Provectus to globalna firma konsultingowa w zakresie technologii i partner AWS Premier, która projektuje i buduje rozwiązania dla specyficznych zastosowań branżowych, wykorzystując wiedzę specjalistyczną w zakresie danych, uczenia maszynowego i technologii chmurowych, jednocześnie wspierając kulturę współpracy i włączającą. Poszukujemy oddanego i proaktywnego Analityk Security Operations Center (SOC) dołączy do naszego dynamicznego zespołu SOC. Opis roli: Będziesz współpracować przy wykrywaniu i
Provectus to globalna firma konsultingowa w zakresie technologii i partner AWS Premier, która projektuje i buduje rozwiązania dla specyficznych zastosowań branżowych, wykorzystując wiedzę specjalistyczną w zakresie danych, uczenia maszynowego i technologii chmurowych, jednocześnie wspierając kulturę współpracy i włączającą. Poszukujemy oddanego i proaktywnego Analityk Security Operations Center (SOC) dołączy do naszego dynamicznego zespołu SOC. Opis roli: Będziesz współpracować przy wykrywaniu incydentów związanych z bezpieczeństwem informacji i reagowaniu na nie, utrzymywaniu i przestrzeganiu procedur ostrzegania o zdarzeniach związanych z bezpieczeństwem oraz uczestniczeniu w dochodzeniach w sprawie bezpieczeństwa w infrastrukturze klienta. Będziesz wykonywać zadania obejmujące monitorowanie, badanie, klasyfikację i analizę zdarzeń związanych z bezpieczeństwem, które mają miejsce w środowiskach naszych klientów. Analitycy SOC poziomu 1 stanowią pierwszą linię obrony, ściśle współpracując z inżynierami poziomu 2 i bezpieczeństwa, eskalując sprawy w miarę potrzeby w celu reakcji na incydenty. Wymagania: Minimum 2 lata doświadczenia w dziedzinie bezpieczeństwa informacji. Dobra znajomość bezpieczeństwa systemów, testowania bezpieczeństwa i bezpieczeństwo oprogramowaniaZrozumienie zasad cyberbezpieczeństwa i ogólna wiedza na temat technologii cyberbezpieczeństwa, a także uznawanych w branży certyfikatówZrozumienie możliwych działań ataku, takich jak sondowanie/skanowanie sieci, ataki DDOS, działanie złośliwego kodu itp. Ogólna wiedza na temat możliwości i/lub konfiguracji kontroli cyberbezpieczeństwa, w szczególności tych związane z zaporami ogniowymi, kontrolą dostępu, uwierzytelnianiem, oprogramowaniem antywirusowym/antymalware, łataniem i logowaniem. Znajomość podstawowych protokołów sieciowych, takich jak TCP/IP, DNS, HTTP, DHCP, SSH itp. Doświadczenie z platformami *nix. Znajomość języków skryptowych (Bash, Python, Ruby, Perl, Powershell) Posiada podstawową wiedzę na temat zasad i technologii bezpieczeństwa w chmurze (np. AWS, GCP, Azure) Silne umiejętności analityczne i śledcze Dobre umiejętności komunikacji pisemnej i ustnej Gracz zespołowy, zdolny do samodzielnego funkcjonowania przy minimalnym nadzorze i jako część zespołu zespółCo najmniej średniozaawansowany poziom języka angielskiego Obowiązki: Ciągłe monitorowanie systemów zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM) pod kątem podejrzanych działań i potencjalnych zagrożeń bezpieczeństwa. Reagowanie na alerty w ramach określonych umów SLA. Przeprowadź wstępną segregację alertów bezpieczeństwa, aby ocenić charakter i wagę potencjalnych zagrożeń, określając, czy alert jest fałszywie pozytywny lub wymaga dalszego badania. Dokładnie dokumentuj incydenty i działania podjęte w systemie zarządzania incydentami, zachowując szczegółowe zapisy do dalszej analizy. i raportowaniePrzeprowadzanie podstawowej analizy zdarzeń związanych z bezpieczeństwem, w tym przeglądanie dzienników, ruchu sieciowego i aktywności punktów końcowych, w celu zidentyfikowania potencjalnych incydentów bezpieczeństwa.Komunikowanie i eskalowanie incydentów do analityków poziomu 2 lub Menedżera SOC, jeśli to konieczne, dostarczając jasnych i zwięzłych informacji o naturze incydentu.Pomoc w aktualizowanie źródeł informacji o zagrożeniach i utrzymywanie aktualnej wiedzy o obecnym krajobrazie zagrożeń, w tym pojawiających się zagrożeniach i lukach w zabezpieczeniach. Zapewnienie zgodności z politykami organizacyjnymi, procedurami i wymogami regulacyjnymi związanymi z cyberbezpieczeństwem
Pokaż więcejPokaż mniej
Poziom pozycji
Asystent
Rodzaj zatrudnienia
Pełny etat
Odpowiedzialność zawodowa
Finanse i doradztwo
Przemysły
Usługi finansowe oraz Szpitale i opieka zdrowotna