Analityk ds. cyberbezpieczeństwa średniego szczebla Poszukujemy doświadczonego specjalisty ds. cyberbezpieczeństwa, który pomoże nam analizować i integrować dzienniki z różnych źródeł, takich jak EDR, zapora ogniowa nowej generacji, antyspam i inne. Twoim zadaniem będzie sprawdzenie analizy i mapowania tych logów w naszej bazie danych, zwracając uwagę, czy gromadzone i zapisywane są wszystkie informacje istotne dla bezpieczeństwa cybernetycznego. Następnie możesz tworzyć nowe reguły i alarmy w o
Analityk ds. cyberbezpieczeństwa średniego szczebla Poszukujemy doświadczonego specjalisty ds. cyberbezpieczeństwa, który pomoże nam analizować i integrować dzienniki z różnych źródeł, takich jak EDR, zapora ogniowa nowej generacji, antyspam i inne. Twoim zadaniem będzie sprawdzenie analizy i mapowania tych logów w naszej bazie danych, zwracając uwagę, czy gromadzone i zapisywane są wszystkie informacje istotne dla bezpieczeństwa cybernetycznego. Następnie możesz tworzyć nowe reguły i alarmy w oparciu o te dzienniki oraz zaawansowane mechanizmy, takie jak uczenie maszynowe i regresja liniowa, które będą wyzwalane przez nasze oprogramowanie i powiadamiać klientów o tych zagrożeniach. Zapobieganie zagrożeniom dla naszych klientów i zapewnienie ich bezpieczeństwa. Będziesz pracować wraz z innymi członkami swojego zespołu, którzy są odpowiedzialni za zbieranie, analizowanie i integrowanie logów, ale także z różnymi zespołami w naszym środowisku, od zespołu programistów, przez zespół CyberArchitect i niebieski zespół (Security Operation Centrum) odpowiedzialnego za bezpieczeństwo klientów. To stanowisko pozwala wykazać się kreatywnością, nie tylko skupiać się na analizie logów, ale także działać proaktywnie, tworzyć nowe alarmy i współpracować w celu udoskonalenia ogólnych mechanizmów bezpieczeństwa naszego rozwiązania. Wymagania obowiązkowe: Dobra znajomość języka angielskiego w piśmie i w mowie. Licencjat z informatyki, technologii informatycznych, cyberbezpieczeństwa lub pokrewnej dziedziny. Ponad 3 lata doświadczenia na stanowiskach związanych z cyberbezpieczeństwem, ze szczególnym uwzględnieniem operacji związanych z bezpieczeństwem, reagowania na incydenty lub analizy bezpieczeństwa. Praktyczne doświadczenie z narzędziami bezpieczeństwa, takimi jak SIEM, IDS/IPS, ochrona punktów końcowych i skanery podatności. Dobra znajomość protokołów sieciowych, systemów operacyjnych i środowisk chmurowych. Doskonałe umiejętności analityczne i rozwiązywania problemów, z możliwością analizy złożonych incydentów bezpieczeństwa i rekomendowania skutecznych rozwiązań. Silne umiejętności komunikacyjne i interpersonalne, z możliwością efektywnej współpracy z zespołami interdyscyplinarnymi. Wymagania opcjonalne: Znajomość języków skryptowych (np. Python, PowerShell) w celu automatyzacji zadań związanych z bezpieczeństwem. Wcześniejsze doświadczenia z Elasticsearch lub stosem ELK (elasticsearch, logstash, kibana) Wcześniejsze doświadczenia z bazami danych NoSQL