Andrews

Álláshirdetések

SOC L2 elemző/értékelő/incides kezelő

Az Andrews IT Engineering Kft. saját IT-biztonsági platformját működtető csapatába SOC L2 elemző/értékelő/incidens kezelő kollégát keres.

Feladataid lesznek

  • riasztási szabályrendszer ismerete és karbantartás támogatása, fejlesztése:

    • új szabályforrások felkutatása, saját szabályok kialakítása,
    • SOC által generált riasztások elemzésének és értékelésének,
    • megoldási javaslatok kidolgozásának támogatása az L1 kollégákkal közösen, illetve önállóan
  • ügyfeleink által felvett hibajegyek kezelése (telefonos és írásbeli kommunikáció), amennyiben azok meghaladják az L1 kollégák lehetőségeit, képességeit
  • eseti és összefoglaló jelentések készítése a feltárt problémákról, dokumentációk készítése, karbantartása
  • különféle elemzések, jelentési sablonok, dashboardok kialakítása és karbantartása, use case-ek és playbookok kialakítása, bevezetése/fejlesztése
  • SOC-hoz kapcsolódó szoftverrendszerekkel kapcsolatos kutatás, tervezés és fejlesztés/tesztelés támogatása, mivel mi magunk fejlesztjük is a platformunkat így érdekes feladatokra is számíthatsz az elemző/értékelő/incidens kezelői munka mellett, de fejlesztened nem kell

Amire a munkában szükséged lesz

  • Emberi tulajdonságok
    • kitartás: ne add fel könnyen, ne hidd el könnyen amit látsz, legyél kitartó és alapos
    • kíváncsiság: érdekeljen a dolgok lényege, legyél képes elvonatkoztatni, nem baj ha tudod mit takar a root cause analyses kifejezés. Legyél képes önállóan tanulni.
    • szabálykövetés: ez a munka nem babra megy, előre meghatározott módszertanok alapján, az ügyféllel kialakított megállapodás keretében kell felszámolni az incidenseket, itt muszáj követni az előírásokat és ügyelni arra, hogy betartsd a határokat
    • kreativitás: tudjuk … az előbb írtuk, hogy szabálykövetés … de a kettő nem zárja ki egymást, a meghatározott keretek között nagyon is jól jön ha kreatív vagy a megoldásokat, gondolatokat illetően
    • pontosság: elvárt reagálási időn belül kell megoldanunk az ügyfeleinknél felmerült problémákat, így tudnod kell időre, pontosan teljesítened
    • bizalmasság: rendkívül fontos, hogy tudd mit jelent titkot tartani és képes is legyél erre
  • Erkölcsi bizonyítvány: szükséges, illetve az se baj ha egy, a személyi biztonsági tanúsítvány megszerzéséhez szükséges, átvilágításon sem akadnál fenn …
  • Nyelvtudás: középfokú angol nyelvtudás, írás és olvasás egyaránt, tárgyaló készség (nem papírt kérünk, hanem használható nyelvtudást!)
  • Szakmai tapasztalat/tudás:
    • Az alábbiak közül valamely SIEMben legyen jártasságod: Elastic SIEM, Splunk, QRadar, McAfee
    • Biztonsági alrendszerek (tűzfal, logelemző, vírusvédelmi megoldások stb.) üzemeltetésében szerzett gyakorlat
    • Támadási formákkal, azok elhárításával kapcsolatos ismeretek (OWASP, MITRE ATT&CK®, CWE TOP 25 és barátaik)
    • Legalább 3 éves szakmai tapasztalat
  • Iskolai végzettség: amennyiben a fentieknek megfelelsz jöhetsz bármivel, ha nem akkor úgyis mindegy….

Örülünk, ha ezeket is hozod magaddal

  • Kifejezetten SOC-ban szerzett gyakorlati tudás
  • Bármilyen biztonsági tanúsítvány (pl. KCEH, CEH, CIH, CSA)
  • Jártasság Linux és Docker-alapú rendszerek használatában, menedzsmentjében
  • Bármilyen programozói előképzettség vagy tapasztalat, leginkább Shell vagy Python területen
  • Mélyebb ismeret Elasticsearch-ben
  • Oklevéllel igazolt csocsó képzés vagy tábor

Amit mi adunk

  • Barátságos és nyitott céges kultúra: a közösségi médiára még gyúrnunk kell, a weboldalunk is épp redesign alatt, ezért most kénytelen vagy elhinni, hogy az Andrews egy sokkal jobb hely, mint az kívülről látszik. Ha kételkednél, beszéljünk, és benézhetsz hozzánk egy csocsóra, vagy megmérkőzhetsz velünk Mortal Kombatban!
  • Home office: a COVID-ra való tekintettel 2020 márciusa óta teljesen távmunkában dolgozunk opcionális iroda látogatással. Ez az új belépők számára is adott, később pedig várhatóan heti két napot lehet majd otthonról dolgozni.
  • Az irodában csocsó, darts, PS4, nasi, végtelen kávé, teljes értékű konyha, légkondi, gigabit, 6 db óriás TV egy falon az IT-biztonsági incidensek követésére, élethű műmangó fácska a bejárat mellett
  • Minimum 26 nap szabi, akkor is, ha hivatalosan kevesebb járna, ezen felül 10 nap igazolatlan betegszabi
  • Lehetőség új technológiák kipróbálására, szakmai kihívások, nagy növekedési potenciál
  • Laptop, telefon, VPN

Az Andrews-ról

Az Andrews IT Engineering Kft. egy közel 30 fős magyar tulajdonú vállalkozás, amely 1999 óta biztosítja hazai és külföldi vállalatok, intézmények hálózati határvédelmét, információbiztonságát. Ügyfeleink között kis- és nagyvállalat egyaránt megtalálható több területen, legyen az pénzügy, távközlés, kereskedelem, gyártás, egyetemi szféra, államigazgatás. Legújabb Security Operations Center (SOC) szolgáltatásunkhoz saját fejlesztésű platformunkat használjuk, ebbe a csapatba keressük új munkatársunkat. Termékünk már a piacra lépés előtt áll, a magyar bevezetés után külföldi partnerekkel terjeszkedünk tovább.

Jelentkezés

Ha bejön a hirdetés és szívesen csatlakoznál az Andrews csapatához, akkor várjuk önéletrajzod egy rövid bemutatkozás kíséretében a következő címre: career@andrews.hu. Vár majd rád egy pár óra alatt megoldható SOC jellegű feladat, ami után már egyből a személyes beszélgetés következik a SOC csapat vezetőjével. Nem húzzuk sokáig a felvételi folyamatot, hamar szükségünk van a segítségre.

Vissza a tetejére