Inżynier/-ka SOC L2 - Tribe Security

W T‑Mobile Polska realizujemy usługi SOC zarówno dla klienta wewnętrznego, jak i zewnętrznego, co oznacza realną różnorodność środowisk, technologii i przypadków użycia. Poza usługą SOC rozwijamy i utrzymujemy także inne produkty bezpieczeństwa, m.in. zarządzane Firewalle czy usługi Anti‑DDoS.

• Minimum 2 lata komercyjnego doświadczenia w obszarze cyberbezpieczeństwa lub SOC
• Praktyczna znajomość przynajmniej jednego z rozwiązań klasy: SIEM, NGFW, WAF, Anti‑DDoS, EDR
• Doświadczenie w pracy z technologiami sieciowymi oraz administracji systemami Windows / Linux / Unix
• Umiejętność analizy logów, korelacji danych oraz identyfikacji zdarzeń bezpieczeństwa
• Dobra znajomość aktualnych zagrożeń cybernetycznych, wektorów ataków i metod działania grup przestępczych
• Doświadczenie w zarządzaniu podatnościami oraz pracy z metodyką MITRE ATT&CK
• Umiejętność swobodnej komunikacji w języku angielskim (min. B2+)
• Wykształcenie wyższe techniczne (informatyka lub kierunki pokrewne)

Nice to have:

• Doświadczenie w analizie forensics lub analizach powłamaniowych
• Znajomość zagadnień bezpieczeństwa środowisk chmurowych
• Praca z systemami Threat Intelligence
• Doświadczenie w analizie złośliwego oprogramowania
• Znajomość rozwiązań klasy SOAR
• Umiejętność automatyzacji zadań (Bash, Python, Perl, PowerShell) oraz pracy z wyrażeniami regularnymi
• Posiadanie certyfikatów branżowych (np. CCNA/CCNP, LPIC, RHCSA, CEH, CompTIA Sec+/CySA+, certyfikacje Microsoft)

• Realizacja zadań z obszaru bezpieczeństwa IT, obejmujących działania operacyjne i rozwojowe
• Analiza zdarzeń oraz incydentów bezpieczeństwa IT wraz z identyfikacją przyczyn i rekomendacją działań naprawczych
• Utrzymanie, konfiguracja oraz rozwój systemów wspierających monitorowanie bezpieczeństwa (SOC)
• Wsparcie i rozwój usług bezpieczeństwa świadczonych na rzecz Klientów Zewnętrznych
• Bieżący monitoring źródeł informacji pod kątem nowych zagrożeń i podatności
• Współpraca operacyjna z zespołami CERT w kraju i zagranicą
• Przygotowywanie analiz, raportów oraz opinii dotyczących incydentów i poziomu bezpieczeństwa IT
• Współpraca z klientami biznesowymi w zakresie obsługi zdarzeń i incydentów
• Realizacja zadań w trybie zmianowym (24/7/365), zgodnie z ustalonym harmonogramem