SOC analitikas (Junior+ / Mid)
3200-4200 €/mėn.
gross
CVbankas.lt calculator data.
Visa darbo diena
Vilnius
- UAB Mediafon
Mediafon Technology komanda kuria ir teikia SOCaaS sprendimus. Mūsų misija paprasta: padaryti aukšto lygio kibernetinį saugumą prieinamą verslams, kurie nori augti greitai ir saugiai.
Plečiame SOC pajėgumus ir ieškome analitiko (-ės), kuriam (-iai) įdomu ne tik uždėti varnelę ant alerto, bet ir suprasti tikrąjį kontekstą – kas vyksta kliento aplinkoje ir kaip tai sustabdyti.
Labai gali būti, kad ieškome būtent tavęs.
Plečiame SOC pajėgumus ir ieškome analitiko (-ės), kuriam (-iai) įdomu ne tik uždėti varnelę ant alerto, bet ir suprasti tikrąjį kontekstą – kas vyksta kliento aplinkoje ir kaip tai sustabdyti.
Labai gali būti, kad ieškome būtent tavęs.
Ką veiksi pas mus?
- Stebėsi ir analizuosi saugumo įvykius iš įvairių šaltinių (SIEM, EDR, tinklo įranga), ieškosi anomalijų ir realių grėsmių
- Atliksi alert triage, identifikuosi IOC, vertinsi riziką ir incidento kontekstą
- Dirbsi pagal SOP, playbook’us ir prisidėsi prie jų vystymo
- Bendradarbiausi su SOC komanda, inžinieriais ir klientais sprendžiant incidentus
- Prisidėsi prie SOC procesų, automatizacijos ir įrankių tobulinimo
Profesiniai reikalavimai:
- Aukštasis IT išsilavinimas informacinių sistemų, kibernetinio saugumo ar susijusiose srityse
- 1–2 metų patirtis kibernetinio saugumo, IT infrastruktūros ar sistemų administravimo srityje
- Pradinio lygio kibernetinio saugumo kvalifikacija (viena iš): CompTIA Security+, Microsoft SC-900 / SC-200, CEH (entry-level), eJPT, Blue Team Level 1 ar ekvivalentas
Technologinės kompetencijos:
Tinklai ir infrastruktūra:
Operacinės sistemos:
Darbas su saugumo įrankiais ir incidentais:
- TCP/IP, DNS, DHCP, HTTP/HTTPS veikimo principų supratimas
- Bazinis supratimas, kaip tinklo komponentai (pvz., firewall) dalyvauja saugumo kontekste
Operacinės sistemos:
- Windows: Event Viewer, Active Directory pagrindai, PowerShell bazės
- Linux (privalumas): syslog, failų struktūra, bazinės komandos
Darbas su saugumo įrankiais ir incidentais:
- Gebėjimas analizuoti Windows Event Logs, Firewall log'us, autentifikacijos incidentus, endpoint alert'us
- Supratimas apie false positive / false negative, alert triage, IOC identifikavimą
- Patirtis dirbant su bent viena SIEM platforma (pvz., Wazuh, Microsoft Sentinel, Splunk, QRadar)
- Incidentų filtravimas ir koreliavimas, užklausų naudojimas, incidentų grandinės analizė
- Incidentų lifecycle supratimas, darbas pagal SOP ir playbook'us
- MITRE ATT&CK pagrindų supratimas
Analitinės kompetencijos:
- Gebėjimas atskirti realų incidentą nuo triukšmo
- Kritinis mąstymas vertinant alert kontekstą
- Loginės analizės gebėjimai koreliuojant kelis įvykius
- Rizikos lygio nustatymas (Low / Medium / High)
Pageidaujamos žinios:
- SOAR ar automatizacijos pagrindai
- Python arba PowerShell skriptavimo pagrindai
- Supratimas apie NIS2, ISO 27001, DORA
- Cloud saugumo žinios (Azure / AWS)
- EDR/XDR sprendimų supratimas (MS Defender, CrowdStrike, Check Point ir pan.)
Ką rasi pas mus:
- Galimybę dirbti su realiais incidentais ir augti greičiau nei tradiciniuose SOC
- Lankstumą, mokymosi biudžetą ir sertifikacijų palaikymą
- Aplinką, kurioje gali augti į Mid ar Senior rolę
- Aktyviai taikomus dirbtinio intelekto sprendimus kasdienėje veikloje
- Laisvę dirbti taip, kaip tau patogiausia – ofise centre arba mišriu būdu
Atlyginimas
3200-4200
€/mėn.
neatskaičius mokesčių
UAB Mediafon
Mediafon – technologijų įmonių grupė, teikianti kibernetinio saugumo, telekomunikacijų ir IT sprendimus verslui ir valstybinėms institucijoms Lietuvoje bei užsienyje. Dirbame su tarptautiniais partneriais, vertiname iniciatyvumą ir skatiname tobulėjimą.
Įmonės tinklalapis: www.mediafon.com/
See all ads of this company (4)
Įmonės tinklalapis: www.mediafon.com/
informacija apie UAB Mediafon
4705 €
Vid. atlyginimas bruto
(2 kartus didesnis už LT vidurkį)
7
Darbuotojų skaičius
300-500 tūkst. €
Revenue 2024 y.