Analityk ds. monitorowania bezpieczeństwa - SOC L1
Exatel
Rola L1 SOC analyst w firmie telekomunikacyjnej świadczącej usługi SOC dla klientów zewnętrznych. Na co dzień monitorujesz zdarzenia bezpieczeństwa, dokonujesz wstępnej analizy i kategoryzacji, współpracujesz z L2/L3, przeprowadzasz threat hunting z analizy logów i ruchu sieciowego, analizujesz podejrzane maile i pliki. Praca zmianowa (24/7/365), pełne szkolenie wdrożeniowe. Firma zapewnia rozwój poprzez certyfikaty i szkolenia.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano przedziału wynagrodzenia, brak informacji o dokładnym harmonogramie zmianowym.
Rola L1 SOC analyst w firmie telekomunikacyjnej świadczącej usługi SOC dla klientów zewnętrznych. Na co dzień monitorujesz zdarzenia bezpieczeństwa, dokonujesz wstępnej analizy i kategoryzacji, współpracujesz z L2/L3, przeprowadzasz threat hunting z analizy logów i ruchu sieciowego, analizujesz podejrzane maile i pliki. Praca zmianowa (24/7/365), pełne szkolenie wdrożeniowe. Firma zapewnia rozwój poprzez certyfikaty i szkolenia.
- ✓Pełny program szkoleniowy na start – przygotowanie do roli
- ✓Praca nad projektami istotnymi dla bezpieczeństwa kraju i kluczowych podmiotów
- ✓Możliwość zdobywania certyfikatów branżowych (np. CompTIA Security+, CEH) na koszt firmy
- ✓Ścieżka rozwoju od L1 do wyższych poziomów SOC
- ✓Firmowe R&D i własne rozwiązania (np. system antyDDoS TAMA)
- !Praca w trybie zmianowym (24/7/365) – może być uciążliwa dla osób z ograniczeniami czasowymi
- !Nice-to-have: poświadczenie bezpieczeństwa – może być wymagane przy niektórych projektach, ale nie jest blokujące na starcie
- !Brak konkretnej nazwy narzędzi SIEM/SecOps w must have – oferta nie precyzuje, które systemy będą używane
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Monitorowanie zdarzeń naruszenia bezpieczeństwa z systemów SIEM i innych źródeł
- •Wstępna analiza, kategoryzacja i priorytetyzacja zdarzeń, raportowanie i obsługa
- •Ścisła współpraca z SOC L2 (reagowanie na incydenty) i SOC L3 (usługi zaawansowane)
- •Threat Hunting – analiza logów i ruchu sieciowego w poszukiwaniu zagrożeń
- •Analiza podejrzanych wiadomości email i plików zgłoszonych przez klientów
- •Tworzenie rekomendacji usprawnień procesu obsługi zdarzeń i wdrażanie ich z SOC L3
- •Współpraca z innymi zespołami bezpieczeństwa i ciągłości działania Exatel
- •Samodzielny rozwój kompetencji i dzielenie się wiedzą z zespołem
Oferta odpowiednia dla osób na początku kariery w IT.
Początkujący analityk bezpieczeństwa lub absolwent kierunku IT z podstawami sieci i systemów, który ukończył kursy (np. CompTIA Security+) i ma udokumentowane zainteresowanie bezpieczeństwem.
Osoby z >3 latami doświadczenia w SOC lub na stanowiskach seniorskich – rola jest wyraźnie juniorska, z naciskiem na naukę i pracę zmianową. Nie dla osób oczekujących pracy zdalnej lub stałych godzin.
- ?Jak wygląda harmonogram zmian – dzienne/nocne/weekendy?
- ?Ile osób liczy zespół SOC L1 i L2?
- ?Jakie konkretne narzędzia SIEM i EDR są używane w codziennej pracy?
- ?Czy konieczne jest posiadanie poświadczenia bezpieczeństwa od razu, czy można rozpocząć bez niego?
- ?Jaki jest plan szkolenia wdrożeniowego – ile trwa i czego dotyczy?
- ?Czy istnieje możliwość późniejszej pracy zdalnej po okresie wdrożenia?
- ?Jak często są rotacje zmianowe?
- ?Czy w ramach pracy są dyżury on-call czy tylko zmiany?
- −Nie podano przedziału wynagrodzenia
- −Brak informacji o dokładnym harmonogramie zmianowym
- −Nie określono konkretnych narzędzi SIEM/EDR używanych w SOC
- −Brak informacji o wielkości zespołu SOC
- −Nie wiadomo, czy rola dotyczy głównie klientów zewnętrznych, czy wewnętrznych systemów Exatel
Profesjonalny zespół pasjonatów cyberbezpieczeństwa, nastawiony na rozwój i dzielenie się wiedzą. Praca zmianowa wymaga dyscypliny, ale firma inwestuje w szkolenia i certyfikacje.
1. Analiza aplikacji. 2. Telefon od HR. 3. Spotkanie techniczne z merytorykiem z SOC Monitoring i Reagowanie oraz HR. 4. Informacja zwrotna niezależnie od decyzji.