Cyber Security Analyst

Specjalista ds. cyberbezpieczeństwa:

Zakres obowiązków:

Reagowanie na incydenty bezpieczeństwa – analiza, koordynacja i dokumentacja działań

Identyfikacja przyczyn źródłowych (root cause analysis) oraz opracowywanie planów naprawczych (remediacyjnych)

Tworzenie i rozwijanie reguł detekcyjnych (np. dla SIEM, EDR)

Śledzenie trendów w cyberzagrożeniach i proponowanie działań proaktywnych

Automatyzacja procesów związanych z detekcją i odpowiedzią na zagrożenia

Wymagania:

Minimum 4 lata doświadczenia w obszarze cyberbezpieczeństwa

Umiejętność tworzenia i automatyzacji procesów detekcji zagrożeń.

Praktyczna znajomość zarządzania incydentami bezpieczeństwa

Doświadczenie w analizie przyczyn incydentów i tworzeniu planów remediacyjnych

Znajomość aktualnych zagrożeń oraz trendów w obszarze cyberbezpieczeństwa

Umiejętność tworzenia reguł detekcyjnych (np. w Splunk, Sentinel, ELK)

Bardzo dobra znajomość jęz ang

Doświadczenie w automatyzacji procesów bezpieczeństwa (np. z wykorzystaniem SOAR, Python, PowerShell)

Mile widziane certyfikaty:

OSCP (Offensive Security Certified Professional)

CISSP (Certified Information Systems Security Professional)

GSOC, GCDA, GX-IH lub inne certyfikaty SANS/GIAC