Analityk / Analityczka SOC – druga linia (SOC L2)

Na tym stanowisku dołączysz do Zespołu Security Operations Center (SOC), którego misją jest zapewnienie ciągłego monitorowania, analizy i reagowania na incydenty bezpieczeństwa w środowiskach IT Banku.
Jako Analityk / Analityczka SOC L2 będziesz odpowiadać za pogłębioną analizę zdarzeń bezpieczeństwa, obsługę incydentów wymagających eskalacji z SOC L1, koordynację działań reagowania oraz doskonalenie mechanizmów detekcji i procedur operacyjnych SOC.

Rola koncentruje się na analizie incydentów, redukcji false positives/false negatives, poprawie jakości detekcji oraz wsparciu ciągłej odporności operacyjnej Banku w środowisku regulowanym.

Twój zakres obowiązków:

• Ścisła współpraca z innymi zespołami w Departamencie Bezpieczeństwa opierająca się na wspólnej analizie telemetrii, widoczności działań ofensywnych, identyfikacji luk w detekcji zagrożeń
• Projektowanie i realizacja kontrolowanych ćwiczeń ofensywnych (threat emulation) w środowiskach Active Directory i Azure, ukierunkowanych na weryfikację widoczności i skuteczności detekcji technik takich jak lateral movement czy privilege escalation
• Ocena odporności stacji roboczych i serwerów, weryfikacja konfiguracji punktów końcowych, polityk GPO, EDR/XDR oraz segmentacji sieci
• Testy konfiguracji i zabezpieczeń Azure
• Opracowywanie i utrzymanie planu ćwiczeń Purple Teaming oraz walidacji detekcji dla kluczowych środowisk IT Banku
• Raportowanie wyników ćwiczeń Purple Teaming, w tym identyfikacja luk w detekcji, błędów konfiguracyjnych oraz obszarów wymagających wzmocnienia kontroli bezpieczeństwa
• Dokumentowanie i dystrybuowanie rekomendacji i zaleceń uzyskanych w wyniku testów, a także nadzór nad terminowością i jakością ich realizacji
• Przygotowywanie scenariuszy oraz planów testów na podstawie informacji Threat Intelligence
• Współpraca z innymi zespołami przy analizie telemetrii (SIEM/EDR/XDR), walidacji reguł korelacyjnych oraz identyfikacji false positives / false negatives

Wymagania:

• Doświadczenie w obszarze cyberbezpieczeństwa, w szczególności w SOC lub incident response
• Doświadczenie w analizie zdarzeń bezpieczeństwa oraz obsłudze incydentów w środowiskach korporacyjnych
• Praktyczna znajomość analizy logów i telemetrii z systemów SIEM oraz EDR/XDR (korelacja zdarzeń, hunting)
• Umiejętność pracy z matrycą MITRE ATT&CK w kontekście w kontekście analizy incydentów, identyfikacji technik i taktyk ataku oraz rekomendowania działań mitigujących
• Bardzo dobra znajomość środowisk Windows, Active Directory, podstaw bezpieczeństwa sieci (DNS, HTTP/S, firewall, proxy) oraz systemów serwerowych
• Doświadczenie w pracy w środowiskach on‑premises oraz chmurowych (w szczególności Microsoft Azure)
• Umiejętność tworzenia dokumentacji incydentów, raportów technicznych oraz rekomendacji dla 1. linii SOC i zespołów IT/bezpieczeństwa
• Umiejętność samodzielnej organizacji pracy, priorytetyzacji zadań oraz terminowej realizacji powierzonych działań
• Znajomość języka angielskiego (praca z dokumentacją techniczną i materiałami branżowymi)
• Wysokie standardy etyczne oraz znajomość i stosowanie zasad etycznego prowadzenia testów bezpieczeństwa

Mile widziane:

• Doświadczenie w threat huntingu / Purple Team lub inżynierii detekcji
• Znajomość narzędzi SOAR oraz automatyzacji reakcji na incydenty
• Podstawowa znajomość analizy malware (triage, klasyfikacja)
• Certyfikaty z obszaru SOC
• Doświadczenie w sektorze regulowanym (bankowość, finanse, infrastruktura krytyczna)

Oferujemy:

• Pracę w dojrzałym środowisku SOC w organizacji regulowanej
• Rozwijanie kompetencji w zakresie incident response, threat hunting oraz inżynierii detekcji
• Realny wpływ na kształtowanie procesów SOC i mechanizmów bezpieczeństwa Banku
• Dużą samodzielność działania
• Ciekawą współpracę z ekspertami z wielu dziedzin
• Stabilne zatrudnienie w oparciu o umowę o pracę
• Prywatną opiekę medyczną w ramach pakietu socjalnego
• Możliwość pracy w systemie zdalnym lub hybrydowym
• Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów
• Możliwość przystąpienia do grupowego ubezpieczenia na życie na preferencyjnych warunkach