SOC Analyst (Security Operations Center - Tier 1)

Miejsce pracy Warszawa Grochowska 278
Rodzaj zatrudnienia B2B/UoP
Technologia AGILE; SCRUM; VPN Gateway; Virtual Network; Azure Firewall; Performance Tuning; Zabbix; Active Directory; LAN/WAN; Jira; Windows Server; Linux Server; VMware
Opis oferty Dołącz do zespołu SOC, który stoi na pierwszej linii obrony i monitoruje bezpieczeństwo systemów IT. Twoim zadaniem będzie szybkie wykrywanie i analiza alertów, klasyfikacja zagrożeń oraz obsługa incydentów zgodnie z ustalonymi procedurami. Będziesz wspierać ciągłość działania firmy, dokumentować incydenty i współpracować z zespołem Tier 2 przy bardziej złożonych przypadkach. Projekt daje możliwość poznawania nowych technik cyberataków, pracy z nowoczesnymi narzędziami oraz rozwijania kariery w obszarze cyberbezpieczeństwa.
Zakres obowiązków
  • Ciągłe śledzenie alertów generowanych przez systemy bezpieczeństwa (SIEM, EDR, IDS/IPS, firewall itp.)

  • Ocena priorytetu alertów oraz ich podstawowa klasyfikacja: prawdziwe zagrożenie, fałszywy alarm, błąd systemowy.

  • Identyfikacja typu zagrożenia (np. phishing, malware, brute force, podejrzany ruch sieciowy).

  • Zebranie i wstępna analiza logów (logi systemowe, sieciowe, aplikacyjne).

  • Korzystanie z gotowych playbooków i instrukcji operacyjnych.

  • Obsługa incydentów, które mogą być rozwiązane w ciągu kilku minut na podstawie przygotowanych instrukcji.

  • Przekazywanie złożonych przypadków do zespołu Tier 2, jeśli incydent wykracza poza procedury Tier 1 lub/i wymaga zaawansowanych działań

  • Dokumentowanie każdego incydentu: przebieg, zastosowane działania, czas reakcji.

  • Tworzenie raportów dla zespołu Tier 2 oraz kierownictwa SOC.

  • Informowanie  wskazanych osób w przypadku incydentów wymagających szybkiej reakcji biznesowej.

  • Zdobywanie wiedzy o zagrożeniach, nowych technikach ataku i narzędziach analitycznych.

Poszukiwane kompetencje
  • Zrozumienie ogólnych zasad bezpieczeństwa informacji (CIA: Confidentiality, Integrity, Availability).

  • Znajomość typów zagrożeń: phishing, malware, brute-force, social engineering.

  • Znajomość systemów SIEM (np. Splunk, Sentinel, QRadar) – podstawowe filtrowanie i przeglądanie alertów.

  • Znajomość narzędzi typu EDR/XDR (np. Microsoft Defender, CrowdStrike) – analiza podstawowych zdarzeń z endpointów.

  • Umiejętność odczytu i interpretacji logów systemowych, sieciowych i aplikacyjnych.

  • Rozpoznawanie anomalii w danych (np. nietypowe logowania, wzorce ruchu sieciowego).

  • Umiejętność realizacji działań SOC według gotowych playbooków (procedur operacyjnych).

  • Znajomość cyklu życia incydentu: wykrycie → analiza → reakcja → eskalacja → dokumentacja.

  • Umiejętność pracy pod presją czasu przy dużej liczbie alertów.

  • Zdolność szybkiego filtrowania informacji i działania zgodnie z ustalonymi procedurami.

  • Otwartość na zdobywanie nowych umiejętności technicznych i analitycznych.

  • Gotowość do pracy 24/7/365.



Mile Widziane:

  • Microsoft Certified: Security Operations Analyst Associate (SC-200) – certyfikat potwierdza umiejętności w zakresie projektowania, wdrażania i utrzymania ochrony środowisk MS Azure za pomocą narzędzi Microsoft, takich jak Microsoft Sentinel, Microsoft Defender for Endpoint, Defender for Cloud, wykrywania zagrożeń oraz reagowania na incydenty.

  • CompTIA Security+ - certyfikat potwierdza fundamentalne umiejętności z zakresu cyberbezpieczeństwa. Obejmuje zagadnienia takie jak bezpieczeństwo sieci, zarządzanie ryzykiem, kryptografia, kontrola dostępu, wykrywanie zagrożeń oraz reagowanie na incydenty.

  • Certified SOC Analyst (CSA) – certyfikat potwierdza podstawowe umiejętności wymagane do pracy na poziomie wejściowym w centrum operacji bezpieczeństwa (SOC). Obejmuje zagadnienia takie jak monitorowanie zagrożeń, analiza logów, podstawy pracy z SIEM, reagowanie na incydenty oraz rozpoznawanie i klasyfikacja ataków.

Oferujemy
  • Zatrudnienie w oparciu o umowę o pracę lub kontrakt B2B.

  • Sprawny proces rekrutacyjny.

  • Możliwość pracy w systemie hybrydowym.

  • Atrakcyjne wynagrodzenie oparte o wykształcenie i doświadczenie.

  • Świetne połączenie komunikacyjne biura.

  • Prywatną opiekę medyczną.

  • MultiSport.

  • Wsparcie socjalne.

  • Wczasy pod gruszą

Data ostatniej modyfikacji piątek, 5 września 2025