Analityk SOC (He,She)
Astek
Rola w Security Operations Center – analityk monitorujący i reagujący na incydenty bezpieczeństwa w trybie zmianowym 24/7/365. Praca z narzędziami SIEM/SOAR/EDR, analiza alertów, korelacja zdarzeń i współpraca z zespołami IT. Mimo że dane strukturalne wskazują tryb 'office', ogłoszenie opisuje pracę hybrydową (1 dzień w tygodniu w biurze we Wrocławiu).
Brakuje: nie podano konkretnych narzędzi siem/soar (oprócz edr), nie podano wielkości zespołu ani struktury soc.
Rola w Security Operations Center – analityk monitorujący i reagujący na incydenty bezpieczeństwa w trybie zmianowym 24/7/365. Praca z narzędziami SIEM/SOAR/EDR, analiza alertów, korelacja zdarzeń i współpraca z zespołami IT. Mimo że dane strukturalne wskazują tryb 'office', ogłoszenie opisuje pracę hybrydową (1 dzień w tygodniu w biurze we Wrocławiu).
- ✓Widełki płacowe podane w ogłoszeniu
- ✓Wzmianka o konkretnym narzędziu EDR
- −Praca w systemie zmianowym 24/7/365 – dyżury nocne i weekendowe
- −Outsourcing – brak informacji czy rola u klienta czy wewnętrzny SOC Astek
- −Nieścisłość: dane strukturalne wskazują 'office', a opis mówi o hybrydzie (1 dzień w biurze)
- !Brak opisu procesu rekrutacyjnego
- !Brak informacji o dodatkach za pracę zmianową
- !Niewymienione konkretne narzędzia SIEM/SOAR (poza EDR)
- •Identyfikacja, analiza i obsługa incydentów bezpieczeństwa z użyciem SIEM/SOAR/EDR
- •Analiza alertów, korelacja zdarzeń i ocena wpływu na bezpieczeństwo systemów
- •Prowadzenie działań wykrywających zagrożenia i analiza anomalii
- •Eskalacja incydentów zgodnie z procedurami
- •Współpraca z zespołami IT i bezpieczeństwa przy reagowaniu na incydenty i wdrażaniu działań naprawczych
- •Monitorowanie aktualnych zagrożeń i analiza nowych technik ataków
- •Rekomendowanie działań zwiększających poziom bezpieczeństwa organizacji
Oferta odpowiednia dla osób na początku kariery w IT.
Osoba z około 2-letnim stażem w SOC, podstawową znajomością SIEM/EDR, umiejąca analizować alerty i zdarzenia, chętna do pracy zmianowej.
Nie dla osób bez doświadczenia w SOC, nie dla kandydatów nieakceptujących pracy zmianowej (w tym nocy i weekendów) oraz poszukujących pełnej pracy zdalnej lub stacjonarnej bez rotacji.
- ?Czy rzeczywisty tryb pracy to hybryda (1 dzień w biurze) jak w opisie, czy jednak stacjonarny?
- ?Jak wygląda harmonogram zmian – ile zmian w miesiącu, jak rotacja, czy są dodatki za noce/święta?
- ?Czy praca jest bezpośrednio w Astek, czy u klienta?
- ?Jakich konkretnie narzędzi SIEM/SOAR używacie (np. Splunk, Sentinel)?
- ?Ile osób liczy zespół SOC i jakie są możliwości rozwoju?
- ?Czy przewidziane są szkolenia lub certyfikacje?
- −Nie podano konkretnych narzędzi SIEM/SOAR (oprócz EDR)
- −Nie podano wielkości zespołu ani struktury SOC
- −Nie opisano procesu rekrutacyjnego
- −Brak informacji o dodatkach za pracę zmianową