Hľadáme najvhodnejšieho kandidáta, ktorý má skúsenosti v oblasti kybernetickej bezpečnosti, dokáže monitorovať bezpečnostné udalosti a reagovať na incidenty.
SOC OPERÁTOR
Náplň práce:
- Zabezpečenie činností bezpečnostného monitoringu na základe zmluvných podmienok so zákazníkmi;
- Vyšetrovať bezpečnostný incidenty a dokumentovať aktivity protivníka v monitorovaných prostrediach a eskalovať ich na ďalšiu analytickú úroveň;
- Analyzovať údaje klientov a vyhodnocovať potenciálne bezpečnostné hrozby;
- Podieľať sa na neustálom vývoji a zlepšovaní monitorovacieho riešenia;
- Podieľať sa na nepretržitom monitorovaní, love, vyhľadávaní hrozieb, spravodajstve o hrozbách a ďalších pod dohľadom a mentorovaním;
- Podieľať sa na návrhu a údržbe nízkoúrovňových pravidiel EDR, XDR a korelačných pravidiel SIEM;
- Aktívne sa podieľať na zlepšovaní a dolaďovaní súboru nástrojov a súborov pravidiel bezpečnostného monitoringu;
- Podieľať sa na vývoji a zdokonaľovaní usmernení a príručiek pre reakciu na incidenty;
- Pripravovať správy pre zákazníka/komunikovať so zákazníkom o incidentoch.
- Spolupracujte na vývoji služieb bezpečnostného monitorovania a systému hlásenia bezpečnostných hrozieb;
- Dodržiavanie etického kódexu spoločnosti a všeobecných pravidiel slušného správania;
- Sleduje, vyhodnocuje a podieľa sa na zlepšovaní činností vykonávaných v rámci úseku;
- Zodpovedá za sústavné (samo)vzdelávanie v oblasti jeho odbornosti.
- Stredoškolské s maturitou v oblasti informatiky, kybernetickej bezpečnosti, informačných technológií (alebo ekvivalentné praktické skúsenosti).
Bakalársky alebo magisterský titul v oblasti informatiky, kybernetickej bezpečnosti, informačných technológií alebo príbuzných odborov.
Vzdelávanie v oblasti IT bezpečnosti, odborné technické certifikácie výhodou.
Znalosti a skúsenosti:
- Základné znalosti sieťových protokolov a technológií (TCP/IP, DNS, HTTP/S, atď.).
- Základné znalosti bezpečnostných technológií ako firewally, IDS/IPS systémy.
- Základné znalosti skriptovacích jazykov ako Python, PowerShell sú výhodou.
- Základná znalosť bezpečnostných noriem a predpisov ako ISO 27001, GDPR, NIST je výhodou.
- Praktické skúsenosti s prácou so SIEM nástrojmi ako Wazuh, Q-radar, MS EDR a ESET sú výhodou, ale nie sú nevyhnutné.
- Schopnosť samostatne a kompetentne plniť zadané úlohy a ciele.
- Schopnosť analyzovať základné bezpečnostné logy a udalosti.
- Záujem o učenie sa a rozvoj v oblasti analýzy a reakcie na bezpečnostné incidenty.
- Komunikatívnosť, tímová spolupráca, zodpovednosť, proaktivita, prozákaznícka orientácia.
- Znalosť ANJ na úrovni B1.
- Prax: áno - min. 1 rok
- Vodičské oprávnenie: áno, skupina B
Čo ponúkame?
- Možnosť ďalšieho vzdelávania a kariérneho rastu
- Príjemné a moderné pracovné prostredie
- Káva, čaj, nápoje, ovocie zadarmo počas pracovnej doby
- Možnosť pracovať formou Home office
- Účasť v DDS
- Sick days
- MultiSPORT karta na Tvoje športové vyžitie a relax po práci
- Firemné teambuildingové akcie
Mzdové podmienky (brutto)
od 1800 EUR/mesiac + 20% mesačne (KPI po skúšobnej dobe) v závislosti od skúseností kandidáta.
Radi sa o Tebe dozvieme viac. Neváhaj a pošli svoje CV a motivačný list na kariera@gamo.sk
V zmysle Zákona č. 18/2018 Z.z. o ochrane osobných údajov v znení neskorších predpisov poskytuje uchádzač o pracovnú pozíciu odoslaním dokumentov súvisiacich s výberovým konaním súhlas so správou, spracovaním a uchovaním osobných údajov spoločnosti GAMO a.s., so sídlom Kyjevské nám. 6, Banská Bystrica, za účelom výberového konania, a to po dobu 90 dní. Uchádzač o zamestnanie môže uvedený súhlas kedykoľvek písomne odvolať.