Starszy/-a Specjalista/-ka ds. Bezpieczeństwa SOC L2

Poszukujemy pasjonatów cyberbezpieczeństwa, którzy pomogą rozwijać i udoskonalać SOC w T-Mobile Polska. Oferujemy usługę SOC dla Klienta wewnętrznego T-Mobile oraz wielu Klientów zewnętrznych. Wspieramy wdrożenia i utrzymanie produktów bezpieczeństwa, takich jak zarządzany Firewall i AntyDDoS. Praca obejmuje poznanie wielu technologii i zróżnicowane zadania w zwinym zespole analityków i inżynierów SecDevOps.

• Minimum 2 lata doświadczenia zawodowego na stanowiskach związanych z bezpieczeństwem IT
• Praktyczna znajomość systemów klasy SIEM, Next Generation Firewall, WAF, Anty DDoS, EDR (minimum 1 z wymienionych)
• Wiedza i praktyczne doświadczenie z zakresu technologii i protokołów sieciowych, konfiguracji i administracji systemów operacyjnych Windows, Linux, Unix
• Praktyczna wiedza w zakresie analizy danych i korelacji logów oraz wykrywania incydentów w zakresie bezpieczeństwa IT
• Wiedza dotycząca najważniejszych rodzajów cyberzagrożeń, w tym wektorów ataków i mechanizmów funkcjonowania struktur cyberprzestępczych
• Doświadczenie w zarządzaniu podatnościami i mapowaniu zagrożeń w oparciu o mitre attack
• Wykształcenie wyższe informatyczne lub pokrewne
• Znajomość języka angielskiego na poziomie B2+ (kontakt z Klientem anglojęzycznym)
• Posiadanie certyfikatów branżowych z obszaru systemów operacyjnych, sieci, bezpieczeństwa (CCNA, CCNP, LPIC, RHCSA, ścieżki Microsoft MCSA/MCSE/MCITP, CEH, COMPTIA SEC+, CYSA)

Nice to have:

• Znajomość zagadnień i sposobów przeprowadzania analizy forensics
• Znajomość zagadnień dotyczących bezpieczeństwa rozwiązań chmurowych
• Doświadczenie w pracy na systemach threat intelligence
• Doświadczenie w analizach dotyczących złośliwego oprogramowania
• Doświadczenie w przeprowadzaniu analizy powłamaniowej
• Znajomość systemów klasy SOAR
• Umiejętności programowania w językach skryptowych (np. Bash, Perl, Python, PowerShell) oraz tworzenia wyrażeń regularnych

• Analiza przyczyn oraz wyjaśnienie incydentów bezpieczeństwa IT
• Obsługa, utrzymanie, wdrażanie i rozwój systemów wspomagających monitorowanie bezpieczeństwa IT
• Utrzymanie i rozwój produktów bezpieczeństwa dla Klientów Zewnętrznych
• Monitorowanie dostępnych źródeł informacji w poszukiwaniu potencjalnych zagrożeń
• Współpraca z jednostkami CERT w Polsce i na świecie
• Przygotowywanie i opiniowanie raportów dotyczących incydentów IT oraz wskaźników bezpieczeństwa IT
• Praca w grafiku 365/7/24
• Praca z klientem biznesowym