Varnostni analitik (M/Ž) v varnostno operativnem centru (SOC)

Dobrodošli kandidati, ki ste pri svojem delu samostojni, cenite timsko delo, imate občutek za reševanje kompleksnejših problemov pri stranki in razumevanje njenih zahtev ter imate strast, znanje in izkušnje iz področja kibernetske varnosti.

Ključne naloge in odgovornosti:

  • Prvi nivo spremljanja varnostnega stanja, varnostnih dogodkov in varnostnih odstopanj od nazivnega v informacijskih okoljih naročnikov storitve,
  • Prvi nivo izvajanja osrednjih disciplin in nalog varnostno operativnega centra (triažiranje, preiskovanje, threat hunting, odziv na incidente, poročanje)
  • samostojno izvajanje odziva na varnostne incidente (“Incident Response”) v obliki intervencij na terenu ali daljinskega vodenja odprave (zajezitve) negativnega vpliva varnostnega incidenta,
  • kontinuirano optimiziranje procesov (scenariji, postopki, orodja) analize in odziva na varnostne incidente,
  • reševanje srednje do visoko zahtevnih storitvenih zahtevkov in rednih delovnih nalog v sklopu varnostnega operativnega centra,
  • aktivna vloga v procesu izdelave usmerjenih varnostnih priporočil, varnostnih novic ter interne baze znanja na širšem področju kibernetske varnosti,
  • proaktivno spremljanje razvoja tehnologij in trendov na širšem področju informacijske varnosti ter aktiven prispevek k ozaveščanju (interno in navzven),
  • priprava dokumentarnih postopkov, poročil in ostalih obdobnih storitvenih izdelkov storitve SOC,
  • pripravljenost do opravljanja delovnih zadolžitev v (več)izmenskem režimu,
  • Druge naloge po nalogu nadrejenih.

Pričakovana znanja in kompetence:

Dobrodošli kandidati, ki imate izkušnje/znanje:

  • Razumevanje sodobnih principov širjenja ter zaznave škodljive kode, naprednih hekerskih tehnik in preventivnih varnostnih kontrol,
  • poznavanje temeljnih mehanizmov obrambe (požarni zidovi, IPS, utrjevanje sistemov, “anti-malware” sistemi, EDR, XDR, iskanje in odprava ranljivosti, aplikacijska varnost),
  • sposobnost iskanja in forenzične analize vzorcev v omrežnem komunikacijskem prometu in na končnih točkah,
  • poznavanje metodologije in orodij varnostnega preizkušanja sistemov (“pentesting, ethical hacking”) in digitalne forenzike,
  • sposobnost operativnega izvajanja prediktivne analize varnostnih groženj (proces “threat hunting”, varnostno preizkušanje sistemov, zaznava lateralnih hekerskih tehnik),
  • poznavanje delovanja in upravljanja sodobnih sistemskih, komunikacijskih in varnostnih rešitev,
  • sposobnost upravljanja osnovne diagnostike v procesu obravnave varnostnega incidenta,
  • poznavanje tehnologij varnostne orkestracije (npr. SIEM, SOAR),
  • sposobnost samostojne izdelave avtomatizacijskih skript in programov.

Pogoji delovnega mesta:

  • izobrazba s področja računalništva, informatike, elektrotehnike ali druge ustrezne smeri,
  • vsaj 1 leto izkušenj na enakih oz. podobnih delovnih mestih,
  • tekoče znanje angleškega jezika,
  • pripravljenost za delo 24/7
  • prilagodljivost, samostojnost pri delu, samoiniciativnost, zanesljivost, odgovornost, natančnost in vztrajnost.

Za vas bomo poskrbeli

Našim sodelavcem nudimo:

  • Zaposlitev s polnim delovnim časom, za nedoločen čas in 6-mesečno poskusno delo,
  • konkurenčno plačilo z vključitvijo v sistem nagrajevanja in napredovanja, osnovno bruto plačo letno usklajujemo z določenim odstotkom inflacije, zagotavljamo izplačilo poslovne uspešnosti skladno z uspešnostjo poslovanja podjetja,
  • izobraževanje in strokovno izpopolnjevanje,
  • paket ugodnosti za zaposlene,
  • timsko delo v pozitivnem kolektivu,
  • strokovni in karierni razvoj z razvojem vaših potencialov in nadgradnjo kompetenc,
  • priložnost uveljavitve v mednarodnem, tehnološko naprednem podjetju,
  • hibriden model dela.