Analitik v varnostno operativnem centru – SOC (m/ž)

Opis delovnega mesta

Za našega naročnika, uspešno mednarodno tehnološko podjetje, iščemo kandidata za delovno mesto:

Analitik v varnostno operativnem centru - SOC (m/ž).

Opis delovnega mesta:
- Prvi nivo spremljanja varnostnega stanja, varnostnih dogodkov in varnostnih odstopanj od nazivnega v informacijskih okoljih naročnikov storitve;
- Prvi nivo izvajanja osrednjih disciplin in nalog varnostno operativnega centra (triažiranje, preiskovanje, threat hunting, odziv na incidente, poročanje);
- Samostojno izvajanje odziva na varnostne incidente (“Incident Response”) v obliki intervencij na terenu ali daljinskega vodenja odprave (zajezitve) negativnega vpliva varnostnega incidenta;
- Kontinuirano optimiziranje procesov (scenariji, postopki, orodja) analize in odziva na varnostne incidente;
- Reševanje srednje do visoko zahtevnih storitvenih zahtevkov in rednih delovnih nalog v sklopu varnostnega operativnega centra;
- Aktivna vloga v procesu izdelave usmerjenih varnostnih priporočil, varnostnih novic ter interne baze znanja na širšem področju kibernetske varnosti;
- Proaktivno spremljanje razvoja tehnologij in trendov na širšem področju informacijske varnosti ter aktiven prispevek k ozaveščanju (interno in navzven);
- Priprava dokumentarnih postopkov, poročil in ostalih obdobnih storitvenih izdelkov storitve SOC;
- Pripravljenost do opravljanja delovnih zadolžitev v (več)izmenskem režimu;
- Druge naloge po navodilih nadrejenih.

Pogoji

- izobrazbo iz področja računalništva in informatike, elektrotehnike ali druge ustrezne smeri
- vsaj eno leto izkušenj na enakih oz. podobnih delovnih mestih
- razumevanje sodobnih principov širjenja ter zaznave škodljive kode, naprednih hekerskih tehnik in preventivnih varnostnih kontrol
- poznavanje temeljnih mehanizmov obrambe (požarni zidovi, IPS, utrjevanje sistemov, “anti-malware” sistemi, EDR, XDR, iskanje in odprava ranljivosti, aplikacijska varnost)
- sposobnost iskanja in forenzične analize vzorcev v omrežnem komunikacijskem prometu in na končnih točkah
- poznavanje metodologije in orodij varnostnega preizkušanja sistemov (“pentesting, ethical hacking”) in digitalne forenzike
- sposobnost operativnega izvajanja prediktivne analize varnostnih groženj (proces “threat hunting”, varnostno preizkušanje sistemov, zaznava lateralnih hekerskih tehnik)
- poznavanje delovanja in upravljanja sodobnih sistemskih, komunikacijskih in varnostnih rešitev
- sposobnost upravljanja osnovne diagnostike v procesu obravnave varnostnega incidenta
- poznavanje tehnologij varnostne orkestracije (npr. SIEM, SOAR)
- sposobnost samostojne izdelave avtomatizacijskih skript in programov
- tekoče znanje angleškega jezika
- pripravljenost za delo 24/7
- prilagodljivost, samostojnost pri delu, samoiniciativnost, zanesljivost, odgovornost, natančnost in vztrajnost

Kaj vam ponujamo

- zaposlitev s polnim delovnim časom, za nedoločen čas in 6-mesečno poskusno delo
- konkurenčno plačilo z vključitvijo v sistem nagrajevanja in napredovanja
- izobraževanje in strokovno izpopolnjevanje
- paket ugodnosti za zaposlene
- timsko delo v pozitivnem kolektivu
- strokovni in karierni razvoj z razvojem vaših potencialov in nadgradnjo kompetenc
- priložnost uveljavitve v mednarodnem, tehnološko naprednem podjetju
- hibriden model dela

Druge informacije