Kariera w OChK

ikona Kariera w OChK
ikona Kariera w OChK

Aktualnie do naszego zespołu Cybersecurity szukamy:

Junior Security Analyst L2 (SOC Tier 2)

Miejsce pracy:Warszawa / hybrydowo

poziom stanowiska:

Intermediate

wynagrodzenie:

8.5-10.5 tys. brutto

rodzaj umowy:

UoP / B2B

wymiar pracy:

pełny

Twój zakres obowiązków:

  • wspieranie klienta oraz pierwszej linii SOC (L1) w analizie alertów i incydentów bezpieczeństwa,
  • analizowanie alertów bezpieczeństwa (SIEM/EDR - w szczególności Microsoft Sentinel i Defender XDR) - zbieranie kontekstu, korelacja zdarzeń z wielu źródeł (identity, endpoint, network), weryfikacja telemetryczna,
  • samodzielne analizowanie incydentów bezpieczeństwa (timeline, analiza logów, klasyfikacja zdarzeń) oraz eskalacja bardziej złożonych przypadków w ramach zespołu L2 lub zgodnie z ustalonym procesem do klienta,
  • wspieranie procesu klasyfikacji incydentów (true positive/false positive/benign) oraz udział w podejmowaniu decyzji dotyczących dalszych działań,
  • tworzenie i rozwijanie zapytań KQL oraz analiza danych z różnych źródeł telemetrycznych,
  • wspieranie w optymalizacji reguł detekcyjnych oraz identyfikacja fałszywych alarmów (false positive),
  • udział w przygotowaniu raportów oraz rekomendacji bezpieczeństwa na podstawie analizy incydentów,
  • wspieranie w utrzymaniu i rozwoju systemów SIEM/SOAR (Microsoft Sentinel, Defender XDR), w tym testowanie, walidacja integracji oraz automatyzacji,
  • współpraca z zespołem CTI przy analizie wskaźników kompromitacji (IOC) oraz kontekstu zagrożeń,
  • wspieranie procesów onboardingowych nowych klientów (weryfikacja logów, poprawność integracji, podstawowa analiza danych),
  • wspieranie onboardingowe i merytoryczne dla SOC L1 oraz przekazywanie feedbacku w celu poprawy jakości wstępnej analizy i priorytetyzacji alertów (triage) i redukcji fałszywych alarmów (false positives),
  • współpraca z klientem oraz zespołami technicznymi w zakresie zbierania informacji niezbędnych do analizy incydentów,
  • identyfikacja powtarzalnych problemów oraz zgłaszanie propozycji automatyzacji i optymalizacji procesów SOC,
  • praca w modelu dziennym + udział w dyżurach on-call (rotacyjnie),
  • współpraca z zespołami IT i biznesowymi w celu poprawy ogólnego poziomu bezpieczeństwa infrastruktury organizacji.

Nasze wymagania:

  • wiedza z zakresu cyberbezpieczeństwa (SOC/Blue Team/IT Security) oraz doświadczenie w analizie alertów lub pracy na logach,
  • znajomość działania systemów SIEM/EDR (mile widziane doświadczenie z Microsoft Sentinel i Defender XDR),
  • umiejętność analizy logów bezpieczeństwa (logowania, zdarzenia systemowe, procesy, podstawy ruchu sieciowego),
  • znajomość systemów Windows/Active Directory/Entra ID, sieci (IP, porty, protokoły),
  • znajomość zapytań KQL i gotowość do szybkiego rozwijania wiedzy w tym zakresie,
  • rozumienie scenariuszy ataków (np. phishing, brute force, malware, account compromise),
  • umiejętność analitycznego myślenia i pracy na danych,
  • umiejętność pracy zespołowej oraz komunikacji technicznej,
  • chęć rozwoju w obszarze cyberbezpieczeństwa (SOC/incident response).

Mile widziane:

  • doświadczenie w realizacji projektów z zakresu DFIR, Threat Hunting lub Cyber Threat Intelligence.

W OChK:

  • cenimy proaktywność i inicjatywę własną, dlatego wspieramy autonomię w podejmowaniu decyzji,
  • budujemy kulturę organizacyjną na wartościach takich jak profesjonalizm, współodpowiedzialność i wzajemny szacunek,
  • pracujemy zadaniowo w trybie hybrydowym,
  • przykładamy dużą wagę do efektywnego onboardingu, podczas którego w luźnej atmosferze i przy pełnym wsparciu Twojego CloudBuddiego poznajesz zespół, firmę i swoje obowiązki,
  • inwestujemy w Twój rozwój poprzez finansowanie szkoleń i certów,
  • od pierwszego dnia pracy udostępniamy Ci platformy edukacyjne Google i Microsoft,
  • pracujemy w zwinnym środowisku pracy, z wykorzystaniem aplikacji zwiększających efektywność, takich jak Google Workspace, Slack, GitHub, Jira,
  • oferujemy prywatną opiekę medyczną,
  • umożliwiamy ci przystąpienie do ubezpieczenia grupowego na preferencyjnych warunkach,
  • pokrywamy koszt karty Multisport,
  • organizujemy i współfinansujemy naukę języka angielskiego,
  • lubimy się integrować podczas różnorodnych inicjatyw - firmowych i oddolnych, które pomagają nam się lepiej poznać i utrzymać dobrą atmosferę współpracy.
Aplikuj tutaj
OCHK - Znamy się na chmurze
Linkedin logoX logoYoutube logo
Logo Google Cloud PartnerOdznaka Application Development Google CloudData Analytics Specialization badgeData Analytics Specialization badgeOdznaka Infrastructure Google CloudLogo Microsoft Cloud Solution Provider
OCHK - Znamy się na chmurze
Linkedin logoX logoYoutube logo

Kodeks etyki

Polityka prywatności

RODO

Informacje prawne

Bezpieczeństwo - Certyfikaty

Newsletter

Glosariusz

Copyright © OChK - Operator Chmury Krajowej sp. z o. o. z siedzibą w Warszawie przy ul. Grzybowskiej 62, 00-844 Warszawa, zarejestrowana w Sądzie Rejonowym dla miasta stołecznego Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000770202;
NIP: 525-277-57-89 REGON: 382039032; kapitał zakładowy 155 000 000 PLN.