Feladatok
Biztonsági események és riasztások elemzése kibervédelmi rendszerekben;
Incidensek kategorizálása, priorizálása és kezelése az L2 szintnek megfelelően;
Mélyebb vizsgálatok végrehajtása, például naplók elemzés, hálózati forgalom vizsgálata, malware analízis;
Szoros együttműködés az L1, a társterületek, Threat Intelligence és Forensics szakértőkkel;
Dokumentáció készítése és riportálás az incidensekről, valamint javaslatok megfogalmazása a hatékonyabb kibervédelem érdekében;
Részvétel a folyamatos fejlesztési projektekben és a SOC folyamatok optimalizálásában.
Requirements
Tapasztalat: Legalább 2-3 év SOC vagy IT biztonsági területen;
Elemzőkészség: Képesség összetett biztonsági események értelmezésére és megoldására;
Technikai ismeretek: SIEM rendszerek, EDR megoldások, hálózatvédelmi eszközök protokollok, Windows/Linux rendszerek, bash/python/powershell/ szktiptek ismerete;
Elemzőkészség: Képesség összetett biztonsági események értelmezésére és megoldására;
Mentorálási készség: L1 elemzők mentorálása és támogatása;
Nyelvtudás: Magabiztos angol írásban és szóban;
Jelentkezésnél előnyt jelent:
Automatizálási feladatok támogatása (SOAR playbookok, szkriptek futtatása/tesztelése);
Releváns tanúsítványok (pl. CompTIA Security+, CEH, GCIH).
Benefits
Amit kínálunk:
Stabil, nemzetközi jelentőségű szervezet;
Nemzetközi versenyek, tréningek;
Modern SOC környezet és cutting-edge technológiák;
Folyamatos szakmai fejlődés és képzések;
Versenyképes juttatási csomag;
Kiemelt szerep a repülésbiztonság fenntartásában.