Provectus to globalna firma konsultingowa w zakresie technologii i partner AWS Premier, która projektuje i buduje rozwiązania dla specyficznych zastosowań branżowych, wykorzystując wiedzę specjalistyczną w zakresie danych, uczenia maszynowego i technologii chmurowych, jednocześnie wspierając kulturę współpracy i włączającą. Poszukujemy oddanego i proaktywnego Analityk Security Operations Center (SOC) dołączy do naszego dynamicznego zespołu SOC. Jako analityk SOC poziomu 2 Twoja rola jest kluczow
Provectus to globalna firma konsultingowa w zakresie technologii i partner AWS Premier, która projektuje i buduje rozwiązania dla specyficznych zastosowań branżowych, wykorzystując wiedzę specjalistyczną w zakresie danych, uczenia maszynowego i technologii chmurowych, jednocześnie wspierając kulturę współpracy i włączającą. Poszukujemy oddanego i proaktywnego Analityk Security Operations Center (SOC) dołączy do naszego dynamicznego zespołu SOC. Jako analityk SOC poziomu 2 Twoja rola jest kluczowa w poprawianiu stanu bezpieczeństwa. Wykorzystasz swoją wiedzę do monitorowania i analizowania zdarzeń związanych z bezpieczeństwem, badania incydentów oraz zapewniania zaawansowanego wykrywania zagrożeń i reagowania na nie. Ściśle współpracując z analitykami poziomu 1 i innymi zespołami, będziesz segregować i eskalować incydenty związane z bezpieczeństwem, jeśli to konieczne, zapewniając szybkie rozwiązywanie i minimalizowanie skutków. Do Twoich obowiązków należy dostrajanie mechanizmów wykrywania, opracowywanie podręczników i przeprowadzanie dokładnej analizy kryminalistycznej w celu zidentyfikowania pierwotnych przyczyn i ograniczenia przyszłego ryzyka. Wymagania: Minimum 5 lat doświadczenia w odpowiednim doświadczeniu zawodowym w SOC. Licencjat z informatyki (preferowany stopień bezpieczeństwa komputerowego/bezpieczeństwa informacji). ).Pożądane certyfikaty: CySA+, eJPT, PNPT, OSCP, CISSP, CompTIA Security+, CCNA, SANs GSEC, GCIH, GCIA, EC Council C|EH (jeden lub więcej). Dobra znajomość UNIX Shells, NAC, SIEM, CASB, SOAR, EDR, FW, IPS/IDS i SandboxyMusisz znać następujące zagadnienia: zarządzanie uprawnieniami, DLP, Active Directory i VPNPraktyczne doświadczenie z programami antywirusowymi, zaporami sieciowymi, przeciwdziałaniem phishingowi oraz formatami Wireshark, Syslog i dzienników sieciowychWiedza sieci i popularnych protokołów Doświadczenie w pisaniu skryptów w PowerShell, Bash, Java lub PythonDoświadczenie w analizie przyczyn źródłowychWysoko rozwinięte umiejętności komunikacji werbalnej i pisemnej z umiejętnością wyrażania złożonych pomysłów w łatwych do zrozumienia terminach biznesowychUmiejętność organizowania i ustalania priorytetów, realizowania zadań w napiętych terminachWygodna praca własność własnej pracy, identyfikowanie potrzeby działania podczas efektywnej pracy w zespole Przynajmniej średniozaawansowany poziom języka angielskiego Obowiązki:Monitorowanie sieci, bezpieczeństwa, systemów i środowisk chmurowych pod kątem zdarzeń oraz przeprowadzanie analizy segregacyjnej w celu identyfikacji incydentów lub zapobiegania im; w razie potrzeby przeprowadzaj reakcję na incydenty związane z siecią, bezpieczeństwem, systemem i chmurąMonitoruj pulpity nawigacyjne pod kątem złośliwych zdarzeń, zdarzeń phishingu, zdarzeń podszywania się, ataków DDoS, zdarzeń SQL Injection, zdarzeń związanych z łącznością sieciową, zdarzeń związanych z wydajnością systemu/urządzenia i innych incydentów potencjalnie wysokiego ryzyka Identyfikuj podejrzane/ złośliwa aktywnośćPrzeprowadzaj statyczną i dynamiczną analizę złośliwego oprogramowaniaPrzeprowadzaj testy ofensywne i defensywne w środowiskach wirtualnychReaguj szybko i skutecznie na incydenty i zagrożenia bezpieczeństwa wykryte przez analityka SOC poziomu I oraz przeprowadzaj skuteczną analizę incydentów na poziomie IIWykrywaj incydenty, reaguj i eliminuj je, wykrywaj zagrożenia, kryminalistyka cyfrowa, i skonfiguruj reguły alertów Dogłębna analiza danych sieciowych i punktów końcowych w celu wykrycia i ograniczenia potencjalnych zagrożeń Dokładnie dokumentuj przypadki podczas dochodzeń i skutecznie przekazuj wnioski analitykowi poziomu I lub zespołowi eskalacyjnemu, aby zapewnić pełne przekazanie strumieni pracy Generuj wysokiej jakości raporty techniczne zawierające metodologie, znajdźgs i rekomendacje Ciągłe doskonalenie procesów zarządzania incydentami poprzez okresowe ćwiczenia w zakresie wyszukiwania zagrożeń, budowanie wiedzy na temat optymalizacji wysiłków oraz kompleksową diagnozę i analizę trendów incydentów. Współpraca z zewnętrznymi interesariuszami w celu zrozumienia potrzeb operacyjnych i opracowania skutecznych procesów.
Pokaż więcej
Pokaż mniej
Poziom pozycji
Asystent
Rodzaj zatrudnienia
Pełny etat
Odpowiedzialność zawodowa
Finanse i doradztwo
Przemysły
Usługi finansowe oraz Szpitale i opieka zdrowotna