SOC L1 elemző/értékelő

Feladataid lesznek

• A SOC által generált riasztások elemzése és értékelése
• Jelentések készítése a feltárt problémákról
• A riasztási szabályrendszer ismerete és karbantartásának támogatása, SOC rendszer-dokumentációk készítése
• Együttműködés a SOC csapat tagjaival, eseti eszkaláció az L2 szint felé
• Hibajegyek kezelése, írásbeli és telefonos kommunikáció ügyfeleink szakembereivel
• A SOC-hoz kapcsolódó szoftver rendszerekkel kapcsolatos kutatás, tervezés és fejlesztés támogatása. Mivel magunk fejlesztjük a saját platformunkat, így az elemző/értékelő munka mellett egyéb érdekes feladatokra is számíthatsz
• A SOC platform működéséhez szükséges alkalmazások üzemeltetésének támogatása

Amire a munkában szükséged lesz

• Windows, Linux és egyéb platformok, valamint az ezeken futó alkalmazások naplóinak elemzésében szerzett gyakorlat
• Biztonsági alrendszerek üzemeltetésében szerzett gyakorlat (tűzfal, naplóelemző, vírusvédelmi megoldások, stb.)
• Támadási formákkal és azok elhárításával kapcsolatos ismeretek (OWASP, Mitre att@ck, CWE TOP 25 és barátaik)
• Jártasság Linux és Docker-alapú rendszerek használatában, menedzsmentjében

• Kitartás: nem adod fel könnyen, nem hiszed el könnyen, amit látsz, kitartó és alapos vagy, emellett önállóan tudsz tanulni
• Kíváncsiság: érdekel a dolgok lényege, képes vagy elvonatkoztatni, és tudod, hogy mit takar a root cause analysis kifejezés
• Szabálykövetés: nem babra megy a játék, előre meghatározott módszertanok alapján, az ügyféllel kialakított megállapodás keretében kell felszámoljuk az incidenseket. Követned kell az előírásokat, és ügyelni arra, hogy betartsd a határokat
• Kreativitás: a meghatározott keretek között nagyon is jól jön, ha kreatív vagy a megoldásokat, gondolatokat, intuíciókat illetően
• Pontosság: elvárt reagálási időn belül kell megoldanunk az ügyfeleinknél felmerült problémákat, így tudnod kell időre, pontosan teljesítened
• Bizalmasság: rendkívül fontos, hogy tudd mit jelent titkot tartani, és képes is legyél erre
• Váltott munkarendben történő munkavégzés: szolgáltatásunk rendelkezésre állása 7×24 órás, ezért L1-ként szükséges, hogy beleférjen az életedbe a váltott munkarendben történő éjszakai munkavégzés is

• Erkölcsi bizonyítvány vagy személyi biztonsági tanúsítvány
• Alapfokú angol nyelvtudás írás és olvasás terén, minimális szóbeli tárgyalókészség

Örülünk, ha ezeket is hozod magaddal

• Tapasztalat IT Security területen
• Bármilyen biztonsági tanúsítvány (pl. KCEH, CEH, CIH, CSA)
• Bármilyen programozói előképzettség vagy tapasztalat, leginkább Shell vagy Python területen
• Elastic SIEM, Splunk, QRadar, McAfee: tudod, hogy eszik vagy isszák
• Oklevéllel igazolt csocsó képzés vagy tábor

Amit mi adunk

• Barátságos és nyitott céges kultúra: a közösségi médiára még gyúrnunk kell, a weboldalunk is épp redesign alatt, ezért most kénytelen vagy elhinni, hogy az Andrews egy sokkal jobb hely, mint az kívülről látszik. Ha kételkednél, beszéljünk, és benézhetsz hozzánk egy csocsóra, vagy megmérkőzhetsz velünk Mortal Kombatban!
• Home office: lehetőséget biztosítunk a részleges otthoni munkavégzésre.
• Az irodában csocsó, darts, PS4, nasi, végtelen kávé, teljes értékű konyha, légkondi, gigabit, 6 db óriás TV egy falon az IT-biztonsági incidensek követésére, élethű műmangó fácska a bejárat mellett
• Minimum 26 nap szabi, akkor is, ha hivatalosan kevesebb járna, ezen felül 10 nap igazolatlan betegszabi
• Lehetőség új technológiák kipróbálására, szakmai kihívások, nagy növekedési potenciál,
• Laptop, telefon, VPN

Az Andrews-ról

Jelentkezés