Cybersecurity Analyst

Asseco Business Solutions S.A. is a Polish software producer with a strong market position, delivering innovative solutions to clients in over 50 countries worldwide.

• Min. 2 lata doświadczenia w SOC / cyberbezpieczeństwie
• Znajomość TCP/IP, DNS, HTTP oraz analizy ruchu sieciowego
• Praktyczna znajomość Windows i Linux (z perspektywy security)
• Doświadczenie w pracy z SIEM / EDR
• Umiejętność analizy logów i korelacji zdarzeń

Nice to have:

• Doświadczenie z Elastic Stack
• Znajomość MITRE ATT&CK
• Doświadczenie w automatyzacji (SOAR, API)

• Analiza i obsługa incydentów bezpieczeństwa (SOC L2)
• Monitoring, analiza i korelacja zdarzeń w systemach SIEM / EDR
• Prowadzenie oraz eskalacja złożonych incydentów bezpieczeństwa
• Tworzenie, rozwój i tuning reguł detekcji w systemach SIEM
• Analiza skuteczności detekcji oraz optymalizacja (redukcja FP, poprawa jakości alertów)
• Inżynieria detekcji w oparciu o MITRE ATT&CK oraz aktualne TTP
• Analiza podatności oraz współpraca z właścicielami systemów przy ich usuwani