Andrews

Álláshirdetések

SOC L1 elemző/értékelő

Az Andrews IT Engineering Kft. saját IT-biztonsági platformját működtető csapatába SOC L1 elemző/értékelő kollégát keres.

Feladataid lesznek

  • A SOC által generált riasztások elemzése és értékelése
  • Jelentések készítése a feltárt problémákról
  • A riasztási szabályrendszer ismerete és karbantartásának támogatása, SOC rendszer-dokumentációk készítése
  • Együttműködés a SOC csapat tagjaival, eseti eszkaláció az L2 szint felé
  • Hibajegyek kezelése, írásbeli és telefonos kommunikáció ügyfeleink szakembereivel
  • A SOC-hoz kapcsolódó szoftver rendszerekkel kapcsolatos kutatás, tervezés és fejlesztés támogatása. Mivel magunk fejlesztjük a saját platformunkat, így az elemző/értékelő munka mellett egyéb érdekes feladatokra is számíthatsz
  • A SOC platform működéséhez szükséges alkalmazások üzemeltetésének támogatása

Amire a munkában szükséged lesz

Szakmai tapasztalat

  • Windows, Linux és egyéb platformok, valamint az ezeken futó alkalmazások naplóinak elemzésében szerzett gyakorlat
  • Biztonsági alrendszerek üzemeltetésében szerzett gyakorlat (tűzfal, naplóelemző, vírusvédelmi megoldások, stb.)
  • Támadási formákkal és azok elhárításával kapcsolatos ismeretek (OWASP, Mitre att@ck, CWE TOP 25 és barátaik)
  • Jártasság Linux és Docker-alapú rendszerek használatában, menedzsmentjében

Emberi tulajdonságok

  • Kitartás: nem adod fel könnyen, nem hiszed el könnyen, amit látsz, kitartó és alapos vagy, emellett önállóan tudsz tanulni
  • Kíváncsiság: érdekel a dolgok lényege, képes vagy elvonatkoztatni, és tudod, hogy mit takar a root cause analysis kifejezés
  • Szabálykövetés: nem babra megy a játék, előre meghatározott módszertanok alapján, az ügyféllel kialakított megállapodás keretében kell felszámoljuk az incidenseket. Követned kell az előírásokat, és ügyelni arra, hogy betartsd a határokat
  • Kreativitás: a meghatározott keretek között nagyon is jól jön, ha kreatív vagy a megoldásokat, gondolatokat, intuíciókat illetően
  • Pontosság: elvárt reagálási időn belül kell megoldanunk az ügyfeleinknél felmerült problémákat, így tudnod kell időre, pontosan teljesítened
  • Bizalmasság: rendkívül fontos, hogy tudd mit jelent titkot tartani, és képes is legyél erre
  • Váltott munkarendben történő munkavégzés: szolgáltatásunk rendelkezésre állása 7×24 órás, ezért L1-ként szükséges, hogy beleférjen az életedbe a váltott munkarendben történő éjszakai munkavégzés is

Egyéb feltételek

  • Erkölcsi bizonyítvány vagy személyi biztonsági tanúsítvány
  • Alapfokú angol nyelvtudás írás és olvasás terén, minimális szóbeli tárgyalókészség

Örülünk, ha ezeket is hozod magaddal

  • Tapasztalat IT Security területen
  • Bármilyen biztonsági tanúsítvány (pl. KCEH, CEH, CIH, CSA)
  • Bármilyen programozói előképzettség vagy tapasztalat, leginkább Shell vagy Python területen
  • Elastic SIEM, Splunk, QRadar, McAfee: tudod, hogy eszik vagy isszák
  • Oklevéllel igazolt csocsó képzés vagy tábor

Amit mi adunk

  • Barátságos és nyitott céges kultúra: a közösségi médiára még gyúrnunk kell, a weboldalunk is épp redesign alatt, ezért most kénytelen vagy elhinni, hogy az Andrews egy sokkal jobb hely, mint az kívülről látszik. Ha kételkednél, beszéljünk, és benézhetsz hozzánk egy csocsóra, vagy megmérkőzhetsz velünk Mortal Kombatban!
  • Home office: a COVID-ra való tekintettel 2020 márciusa óta teljesen távmunkában dolgozunk opcionális iroda látogatással. Ez az új belépők számára is adott, később pedig várhatóan heti két napot lehet majd otthonról dolgozni.
  • Az irodában csocsó, darts, PS4, nasi, végtelen kávé, teljes értékű konyha, légkondi, gigabit, 6 db óriás TV egy falon az IT-biztonsági incidensek követésére, élethű műmangó fácska a bejárat mellett
  • Minimum 26 nap szabi, akkor is, ha hivatalosan kevesebb járna, ezen felül 10 nap igazolatlan betegszabi
  • Lehetőség új technológiák kipróbálására, szakmai kihívások, nagy növekedési potenciál,
  • Laptop, telefon, VPN

Az Andrews-ról

Az Andrews IT Engineering Kft. egy közel 30 fős magyar tulajdonú vállalkozás, amely 1999 óta biztosítja hazai és külföldi vállalatok, intézmények hálózati határvédelmét, információbiztonságát. Ügyfeleink között kis- és nagyvállalat egyaránt megtalálható több területen, legyen az pénzügy, távközlés, kereskedelem, gyártás, egyetemi szféra, államigazgatás. Legújabb Security Operations Center (SOC) szolgáltatásunkhoz saját fejlesztésű platformunkat használjuk, ebbe a csapatba keressük új munkatársunkat. Termékünk már a piacra lépés előtt áll, a magyar bevezetés után külföldi partnerekkel terjeszkedünk tovább.

Jelentkezés

Ha bejön a hirdetés és szívesen csatlakoznál az Andrews csapatához, akkor várjuk önéletrajzod egy rövid bemutatkozás kíséretében a következő címre: career@andrews.hu. Vár majd rád egy pár óra alatt megoldható SOC jellegű feladat, ami után már egyből a személyes beszélgetés következik a SOC csapat vezetőjével. Nem húzzuk sokáig a felvételi folyamatot, hamar szükségünk van a segítségre.

Vissza a tetejére