SIEM ANALYST L2

állásajánlat

Az állás alapinformációi

Munkavégzés helye: Budapest

Munkaterület: Informatika / Telekommunikáció

Pozíciószint: Beosztott

Elvárt végzettség: Gimnázium Felsőfokú tanfolyam Főiskola Egyetem

Munkatapasztalat: 3-5 év

Nyelvtudás: Angol Középfok szóban és írásban

Az Andrews IT Engineering Kft. egy közel 30 fős magyar tulajdonú vállalkozás, amely 1999 óta biztosítja hazai és külföldi vállalatok, intézmények hálózati határvédelmét, információbiztonságát. Legújabb Security Operations Center  szolgáltatásukhoz saját fejlesztésű platformot használnak. Termékük már a piacra lépés előtt áll, a magyar bevezetés után külföldi partnerekkel terjeszkednek tovább.

Most saját IT-biztonsági platformjukat működtető csapatukba keresnek

 

SIEM ANALYST L2

 

kollégát.

Feladataid lesznek:

  • A SOC által generált riasztások elemzése, értékelése, megoldási javaslatok kidolgozása önállóan és az L1 kollégákkal közösen,
  • A feltárt incidensek felszámolásának támogatása,
  • Eseti és összefoglaló jelentések készítése a feltárt problémákról, SOC rendszerdokumentációk írása, karbantartása,
  • Különféle elemzések, jelentési sablonok, dashboardok kialakítása és karbantartása,
  • Use case-ek és playbookok kialakítása, bevetése, fejlesztése,
  • A riasztási szabályrendszer ismerete és karbantartásának támogatása, SOC rendszer-dokumentációk készítése,
  • Hibajegyek kezelése, írásbeli és telefonos kommunikáció ügyfeleink szakembereivel amennyiben a feladatok meghaladják az L1 kollégák lehetőségeit, képességeit,
  • L1 kollégák munkájának követése, szakmai felülvizsgálata,
  • Együttműködés a SOC csapat tagjaival, eseti eszkaláció a SOC vezetése felé,
  • A riasztási szabályrendszer ismerete és karbantartásának támogatása, fejlesztése, új szabályforrások felkutatása, saját szabályok kialakítása,
  • A SOC-hoz kapcsolódó szoftver rendszerekkel kapcsolatos kutatás, tervezés és fejlesztés támogatása. Mivel magunk fejlesztjük a saját platformunkat, így az elemző/értékelő munka mellett egyéb érdekes feladatokra is számíthatsz,
  • A SOC platform működéséhez szükséges alkalmazások üzemeltetésének támogatása.

Amire a munkában szükséged lesz:

  • Középfokú végzettség,
  • Minimum 3 év szakmai tapasztalat valamilyen SIEM rendszerben, pl. Elastic SIEM, Splunk, Qradar, McAfee,
  • SOC rendszer ismerete,
  • Windows és Linux rendszerek adminisztrációs szintű ismerete, valamint az ezeken futó alkalmazások naplózásának beállításában és naplóinak elemzésében szerzett gyakorlat,
  • Biztonsági alrendszerek üzemeltetésében szerzett gyakorlat (tűzfal, naplóelemző, vírusvédelmi megoldások, stb.),
  • Támadási formákkal és azok elhárításával kapcsolatos ismeretek (OWASP, Mitre att@ck, CWE TOP 25 és barátaik),
  • Jártasság Linux és Docker-alapú rendszerek használatában, menedzsmentjében.

Emberi tulajdonságok:

  • Kitartás: nem adod fel könnyen, nem hiszed el könnyen, amit látsz, kitartó és alapos vagy, emellett önállóan tudsz tanulni.
  • Kíváncsiság: érdekel a dolgok lényege, képes vagy elvonatkoztatni, és tudod, hogy mit takar a root cause analysis kifejezés.
  • Szabálykövetés: nem babra megy a játék, előre meghatározott módszertanok alapján, az ügyféllel kialakított megállapodás keretében kell felszámoljuk az incidenseket. Követned kell az előírásokat, és ügyelni arra, hogy betartsd a határokat.
  • Kreativitás: a meghatározott keretek között nagyon is jól jön, ha kreatív vagy a megoldásokat, gondolatokat, intuíciókat illetően.
  • Pontosság: elvárt reagálási időn belül kell megoldanunk az ügyfeleinknél felmerült problémákat, így tudnod kell időre, pontosan teljesítened.
  • Bizalmasság: rendkívül fontos, hogy tudd mit jelent titkot tartani, és képes is legyél erre.

Egyéb feltételek:

  • Erkölcsi bizonyítvány vagy személyi biztonsági tanúsítvány,
  • Középfokú angol nyelvtudás írás és olvasás terén, szóbeli tárgyalókészség. A papír nem számít, a lényeg, hogy használható nyelvtudásod legyen,
  • Váltott munkarendben történő munkavégzés: szolgáltatásunk rendelkezésre állása 7x24 órás, ezért L2-ként szükséges lehet, hogy beleférjen az életedbe egy-egy éjszakai munkavégzés is.

Örülünk, ha ezeket is hozod magaddal:

  • Kifejezetten SOC-ban szerzett gyakorlati tudás,
  • Bármilyen biztonsági tanúsítvány (pl. KCEH, CEH, CIH, CSA),
  • Jártasság Linux és Docker-alapú rendszerek használatában, menedzsmentjében,
  • Bármilyen programozói előképzettség vagy tapasztalat, leginkább Shell vagy Python területen,
  • Mélyebb ismeret Elasticsearch-ben,
  • Oklevéllel igazolt csocsó képzés vagy tábor.

Amit mi adunk:

  • Barátságos és nyitott céges kultúra: a közösségi médiára még gyúrnunk kell, a weboldalunk is épp redesign alatt, ezért most kénytelen vagy elhinni, hogy az Andrews egy sokkal jobb hely, mint az kívülről látszik. Ha kételkednél, beszéljünk, és benézhetsz hozzánk egy csocsóra, vagy megmérhőzhetsz velünk Mortal Kombatban!
  • Home office: a COVID-ra való tekintettel 2020 márciusa óta teljesen távmunkában dolgozunk opcionális iroda látogatással. Ez az új belépők számára is adott, később pedig várhatóan heti két napot lehet majd otthonról dolgozni.
  • Az irodában csocsó, darts, PS4, nasi, végtelen kávé, teljes értékű konyha, légkondi, gigabit, 6 db óriás TV egy falon az IT-biztonsági incidensek követésére, élethű műmangó fácska a bejárat mellett.
  • Minimum 26 nap szabadság, akkor is, ha hivatalosan kevesebb járna, ezen felül 10 nap igazolatlan betegszabadság.
  • Lehetőség új technológiák kipróbálására, szakmai kihívások, nagy növekedési potenciál, lorem ipsum dolor, sit amet.
  • Laptop, telefon, VPN.

Jelentkezés:

  • Ha bejön a hirdetés és szívesen csatlakoznál az Andrews csapatához, akkor várjuk önéletrajzod egy rövid bemutatkozás kíséretében.  Ha önéletrajz alapján megfelelsz az elvártaknak, vár majd rád egy pár óra alatt megoldható SOC jellegű feladat, ami után már egyből a személyes beszélgetés következik a SOC csapat vezetőjével. Nem húzzák sokáig a felvételi folyamatot, hamar szükségük van a segítségre.

Amennyiben érdekel a meghirdetett pozíció, küldd el számunkra önéletrajzodat  a JELENTKEZÉS gombra kattintva!

Hasonló pozíciók

Informatika / Telekommunikáció | Pest megye

Our partner is a company with an international background who provide technical payment services to their clients on a global level. They aim to connect real-life needs with smart digital solutions, helping their customers in a variety of industries. With the help of their self-developed banking transaction solution, they ensure efficient and secure cash flows for international and domestic companies. Now we are looking for a new colleague in their expanding team as a

A hirdetés lejár 5 nap múlva
Informatika / Telekommunikáció | Budapest

Ügyfelünk egy közel 30 fős magyar tulajdonú vállalkozás, amely 1999 óta biztosítja hazai és külföldi vállalatok, intézmények hálózati határvédelmét, információbiztonságát. Legújabb Security Operations Center szolgáltatásukhoz saját fejlesztésű platformot használnak. Termékük már a piacra lépés előtt áll, a magyar bevezetés után külföldi partnerekkel terjeszkednek tovább. Most saját IT-biztonsági platformjukat működtető csapatukba keresnek új kollégát.

A hirdetés lejár 28 nap múlva