Starszy/-a Specjalista/-ka ds. Bezpieczeństwa SOC L2

Jesteśmy firmą technologiczną, a naszym celem jest tworzenie innowacyjnych rozwiązań dla klientów indywidualnych i biznesowych.

W T-Mobile wszyscy żyjemy w świecie magenta! Kolor ten jest nam bliski, bo oznacza wiarę w powodzenie podejmowanych działań, pewność siebie i wytrzymałość. Właśnie tacy jesteśmy jako zespół.

W #MagentaTeam stawiamy na wymianę doświadczeń, zwinną pracę i szybko adaptujemy się do zmian! #MagentaTeam to jednak przede wszystkim mix różnych kompetencji i doświadczeń, osobowości, temperamentów i poglądów. Właśnie w tej różnorodności widzimy naszą największą siłę.

• Minimum 2 lata doświadczenia zawodowego na stanowiskach związanych z bezpieczeństwem IT
• Praktyczna znajomość systemów klasy SIEM, Next Generation Firewall, WAF, Anty DDoS, EDR (minimum 1 z wymienionych)
• Wiedza i praktyczne doświadczenie z zakresu technologii i protokołów sieciowych, konfiguracji i administracji rodziną systemów operacyjnych Windows, Linux, Unix
• Praktyczna wiedza w zakresie analizy danych i korelacji logów oraz wykrywania incydentów w zakresie bezpieczeństwa IT
• Wiedza dotycząca najważniejszych rodzajów cyberzagrożeń, w tym wektorów ataków i mechanizmów funkcjonowania struktur cyberprzestępczych
• Doświadczenie w zarządzaniu podatnościami i mapowaniu zagrożeń w oparciu o mitre attack
• Wykształcenie wyższe informatyczne lub pokrewne
• Znajomość języka angielskiego na poziomie umożliwiającym swobodną komunikację B2+ (kontakt z Klientem anglojęzycznym)
• Posiadanie certyfikatów branżowych z obszaru systemów operacyjnych, sieci, bezpieczeństwa (CCNA, CCNP, LPIC, RHCSA, ścieżki Microsoft MCSA/MCSE/MCITP, CEH, COMPTIA SEC+, CYSA)

Nice to have:

• Znajomość zagadnień i sposobów przeprowadzania analizy forensics
• Znajomość zagadnień dotyczących bezpieczeństwa rozwiązań chmurowych
• Doświadczenie w pracy na systemach threat inteligence
• Doświadczenie w analizach dotyczących złośliwego oprogramowania
• Doświadczenie w przeprowadzaniu analizy powłamaniowej
• Znajomość systemów klasy SOAR
• Umiejętności programowania w językach skryptowych (np. Bash, Perl, Python, PowerShell) oraz tworzenia wyrażeń regularnych

• Analiza przyczyn oraz wyjaśnienie incydentów bezpieczeństwa IT
• Obsługa, utrzymanie, wdrażanie i rozwój systemów wspomagających monitorowanie bezpieczeństwa IT
• Utrzymanie i rozwój produktów bezpieczeństwa dla Klientów Zewnętrznych
• Monitorowanie dostępnych źródeł informacji w poszukiwaniu potencjalnych zagrożeń
• Współpraca z jednostkami CERT w Polsce i na świecie
• Przygotowywanie i opiniowanie raportów dotyczących incydentów IT, wskaźników bezpieczeństwa IT
• Praca w grafiku 365/7/24
• Praca z klientem biznesowym