Jako SOC Security Engineer będziesz odpowiadać za analizę, monitorowanie i klasyfikację incydentów bezpieczeństwa, a także konfigurację rozwiązań klasy SIEM. Twoje zadania będą obejmować integrację nowych źródeł danych, wizualizacje, tworzenie zapytań oraz budowanie alertów. Będziesz również pełnić rolę mentora dla analityków linii pierwszej w SOC.
Oczekiwania:
Minimum 3 l.+ doświadczenia w pracy w SOC (Security Operations Center), w tym co najmniej 2 lata doświadczenia jako SOC L2Umiejętność związana z analizą zagrożeń i reakcją na incydenty - biegłość w identyfikacji, analizie i reagowaniu na złożone incydenty bezpieczeństwa oraz umiejętność przeprowadzania analizy przyczynBardzo dobra znajomość narzędzia Splunk, w szczególności Splunk Enterprise Security, w tym konfigurowania, tworzenia alertów, dashboardów oraz integracji nowych źródeł danych (min. 2 l.+ doświadczenia pracy ze Splunk i Splunk Security) - kluczoweBardzo dobra znajom...