Analityk bezpieczeństwa - II Linia SOC
LUBUSKIE CENTRUM CYFRYZACJI GO CLOUD
Rola Analityka Bezpieczeństwa II Linii SOC w spółce samorządowej, która polega na pogłębionej analizie i obsłudze zdarzeń bezpieczeństwa eskalowanych z pierwszej linii, a także na bieżącej administracji systemami Windows i Linux. Kandydat będzie tworzył i stroił reguły detekcji, wspierał użytkowników i mentorował analityków pierwszej linii. Praca odbywa się w systemie zmianowym, z naciskiem na rozwój procesów i narzędzi bezpieczeństwa zgodnie ze standardami ISO/IEC 27001.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: szczegółowy harmonogram pracy zmianowej., konkretne narzędzia siem, z którymi pracuje zespół..
Rola Analityka Bezpieczeństwa II Linii SOC w spółce samorządowej, która polega na pogłębionej analizie i obsłudze zdarzeń bezpieczeństwa eskalowanych z pierwszej linii, a także na bieżącej administracji systemami Windows i Linux. Kandydat będzie tworzył i stroił reguły detekcji, wspierał użytkowników i mentorował analityków pierwszej linii. Praca odbywa się w systemie zmianowym, z naciskiem na rozwój procesów i narzędzi bezpieczeństwa zgodnie ze standardami ISO/IEC 27001.
- ✓Możliwość budowania zespołu i procesów od podstaw — realny wpływ na narzędzia i procedury.
- ✓Ścieżka certyfikacji i mentoring doświadczonych specjalistów.
- ✓Praca na nowoczesnej infrastrukturze.
- ✓Stabilne zatrudnienie w spółce samorządowej (umowa o pracę).
- ✓Dodatki za pracę zmianową.
- −Praca w systemie zmianowym / dyżury mogą oznaczać pracę w nocy i weekendy, co nie jest jasno określone w ogłoszeniu.
- !Poziom stanowiska 'regular' jest nieprecyzyjny i może oznaczać różne poziomy doświadczenia.
- !Brak informacji o konkretnych narzędziach SIEM, z którymi pracuje zespół.
- !Nie podano szczegółów dotyczących ścieżki certyfikacji.
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Pogłębiona analiza i obsługa zdarzeń eskalowanych z 1. linii (ustalenie przyczyny, zasięgu i działań naprawczych)
- •Administracja systemami: serwery Windows i Linux, usługi katalogowe, polityki, wirtualizacja
- •Tworzenie i strojenie reguł oraz scenariuszy detekcji, redukcja fałszywych alarmów
- •Wsparcie 2. linii dla użytkowników oraz mentoring analityków 1. linii
- •Udział w rozwoju procedur i dokumentacji
- •Monitorowanie zdarzeń i alertów bezpieczeństwa, wstępna analiza (triage) i eskalacja zgodnie z procedurami
- •Bieżące wsparcie użytkowników (przyjmowanie i obsługa zgłoszeń, helpdesk)
- •Prowadzenie dokumentacji zdarzeń i raportów zmianowych (przekazanie zmiany)
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Kandydat z zaawansowaną znajomością administracji systemami Windows i Linux, Active Directory i GPO. Powinien mieć doświadczenie w analizie logów i pracy z systemami SIEM, a także podstawową wiedzę z zakresu bezpieczeństwa IT i sieci. Gotowość do pracy zmianowej i chęć nauki są kluczowe.
Nie dla osób bez doświadczenia w administracji systemami Windows i Linux na zaawansowanym poziomie, ani bez znajomości Active Directory i GPO. Rola wymaga również doświadczenia w analizie logów i pracy z SIEM, co może być barierą dla kandydatów bez tego typu doświadczenia. Nie jest to również rola dla osób, które nie są gotowe do pracy zmianowej.
- ?Jak wygląda szczegółowy harmonogram pracy zmianowej (godziny, dni tygodnia, częstotliwość dyżurów)?
- ?Jakie konkretnie narzędzia SIEM są wykorzystywane w zespole?
- ?Jakie są główne wyzwania związane z rozwojem procesów bezpieczeństwa w organizacji?
- ?Jakie są możliwości rozwoju i ścieżki kariery w ramach zespołu SOC?
- ?Jak wygląda proces eskalacji incydentów i jakie są oczekiwania co do czasu reakcji?
- ?Czy istnieją plany dotyczące wdrożenia nowych narzędzi lub technologii w obszarze bezpieczeństwa?
- ?Jakie są oczekiwania dotyczące udziału w tworzeniu dokumentacji i procedur?
- −Szczegółowy harmonogram pracy zmianowej.
- −Konkretne narzędzia SIEM, z którymi pracuje zespół.
- −Szczegóły dotyczące ścieżki certyfikacji.
Praca w zespole IT i bezpieczeństwa, który jest rozwijany od podstaw. Nacisk na współpracę, rozwój i budowanie procesów zgodnie ze standardami ISO/IEC 27001. Możliwość mentoringu i ścieżki certyfikacji.
CV, Introductory interview, Technical interview