Állás részletei
-
Cég neve
Andrews IT Engineering Kft.
-
Munkavégzés helye
2040 Budaörs, Szabadság út -
Munkaidő, foglalkoztatás jellege
- Teljes munkaidő
- Alkalmazotti jogviszony
- Több műszak
-
Elvárt technológiák
- WINDOWS LINUX SECURITY+ DNS PYTHON BASH POWERSHELL SIEM JIRA VPN SERVICENOW
-
Elvárások
- Angol középfok
- 1-3 év tapasztalat
- Középiskola
Kis türelmet...
Állás elmentve
A hirdetést eltávolítottuk a mentett állásai közül.
A hirdetés adatait sikeresen elküldte az email címére.
Állás leírása
Feladatok
- Monitorozás és triage:
- QRadar SIEM offense-ek és riasztások valós idejű figyelése, elsődleges validálása
- FP/TP megkülönböztetés, Known Issue ellenőrzés, hasonló riasztások összegyűjtése, scope megállapítása
- Riasztások priorizálása az Incident Severity Matrix (P1-P4) alapján
- Incidenskezelés:
- Standard playbook-ok végrehajtása (ransomware triage, privilege escalation jelzés, BEC azonosítás, VPN anomáliák, insider threat jelzés)
- Előre jóváhagyott containment lépések: host izoláció EDR-en (CrowdStrike), user lock, IP tiltás perimeteren (Palo Alto)
- Komplex esetek eszkalációja L2 / Incident Responder felé
- Kritikus incidens esetén az eszkalációs lánc aktiválása a playbook szerint
- Ticketing és dokumentáció:
- Minden esemény rögzítése Jira/ServiceNow-ban
- Kritikus incidenseknél rendszeres státuszfrissítés
- Napi műszakátadási riport (shift handover)
- Heti/havi riportokhoz adatszolgáltatás
- Logforrás-felügyelet:
- Logforrás kiesések, EPS anomáliák jelzése a SIEM Engineer felé
- QRadar rendszer-egészség alapszintű ellenőrzése
- Együttműködés:
- Ügyfél helyszíni IT csapatával napi szintű együttműködés
- Andrews SOC L2/L3 elemzőkkel folyamatos kapcsolattartás
- Ismétlődő FP-k, riasztási anomáliák jelzése az L2 felé
Elvárások
- Legalább 1 éves hasonló területen szerzett tapasztalat, különösen biztonsági események monitorozása területén (SOC/NOC környezet), naplóelemzésekben Windows/Linux (Event Log, Sysmon, syslog), biztonsági eszközök üzemeltetésében (tűzfal, EDR, proxy, mail gateway), hálózati forgalomelemzésben (TCP/IP, DNS, HTTP/S);
- Magyar nyelv anyanyelvű ismerete, valamint angol nyelv középfokú használata (írás és olvasás területén);
- Hajlandóság 7/24 váltott műszakos munkavégzésre;
- IBM QRadar SIEM használói szintű ismerete (offense kezelés, AQL keresések, dashboard-ok).
Előnyt jelent
- CrowdStrike Falcon – EDR riasztások, host izoláció;
- Palo Alto – tűzfal naplók, perimeter védelem;
- Jira/ServiceNow – ticketing, incidenskezelés;
- Infoblox – DNS biztonsági naplók;
- Qualys, Acunetix – sérülékenységi riportok;
- CTI platform (MISP vagy hasonló) – threat intelligence feed-ek;
- OT/ICS alapismeret (Purdue modell, ipari vezérlőrendszerek);
- Kiberbiztonsági tanusítvány (Security+, CEH, BTL1, SC-200, QRadar Analyst);
- Szkriptelés (Python, Bash, PowerShell).
Amit kínálunk
- Stabil, hosszútávú dedikált project egy piacvezető nagyvállalatnál;
- Érett SOC keretrendszer és dokumentált folyamatok;
- L2/L3 szakmai háttér és mentoring;
- Képzési lehetőségek;
- Belátható karrierút.
Céginformáció
Az Andrews IT Engineering Kft egy magyar tulajdonú vállalkozás, mely már több, mint 25 éve jelen van a piacon. Azon dolgozunk, hogy az informatikai kihívásokat mindenki számára érthetővé és kezelhetővé tegyük, és ehhez megbízható, valódi megoldásokat kínáljunk.
Foglalkozunk fejlesztéssel, üzemeltetéssel, SOC jellegű szolgáltatást nyújtunk, továbbá büszkék vagyunk rá, hogy 2025-től a NIS2-es auditban is részt veszünk. A zökkenőmentes munkavégzést pedig a back office csapatunk teszi lehetővé.
Jelenleg a SOC (Security Operations Center) területünkre keressük új Analyst kollégánkat, aki partnerünknél kirendeltségben látná el feladatait.
Ez egy dedikált SOC Analyst pozíció egy multinacionális közműszolgáltató nagyvállalatnál 7/24-es kiberbiztonsági ügyeletében. A munkatárs kizárólag ezen ügyfél rendszereit felügyeli. Az ügyfél IT és OT környezettel egyaránt rendelkezik, több országban működik, és érett biztonsági eszközparkkal (SIEM, EDR, NGFW, vulnerability scanner) dolgozik. A SIEM platform az ügyfélnél fut, a SOC csapat erre csatlakozik.
Fő cél: minden biztonsági esemény az SLA-n belül (kritikus: 15 perc, magas: 60 perc) észlelésre és kezelésre kerüljön.
Kijárni Budapest délbudai régiójába kellene. A munkavégzés munkaidőben a helyszínen történne, azon felül pedig remote jelleggel.
Foglalkozunk fejlesztéssel, üzemeltetéssel, SOC jellegű szolgáltatást nyújtunk, továbbá büszkék vagyunk rá, hogy 2025-től a NIS2-es auditban is részt veszünk. A zökkenőmentes munkavégzést pedig a back office csapatunk teszi lehetővé.
Jelenleg a SOC (Security Operations Center) területünkre keressük új Analyst kollégánkat, aki partnerünknél kirendeltségben látná el feladatait.
Ez egy dedikált SOC Analyst pozíció egy multinacionális közműszolgáltató nagyvállalatnál 7/24-es kiberbiztonsági ügyeletében. A munkatárs kizárólag ezen ügyfél rendszereit felügyeli. Az ügyfél IT és OT környezettel egyaránt rendelkezik, több országban működik, és érett biztonsági eszközparkkal (SIEM, EDR, NGFW, vulnerability scanner) dolgozik. A SIEM platform az ügyfélnél fut, a SOC csapat erre csatlakozik.
Fő cél: minden biztonsági esemény az SLA-n belül (kritikus: 15 perc, magas: 60 perc) észlelésre és kezelésre kerüljön.
Kijárni Budapest délbudai régiójába kellene. A munkavégzés munkaidőben a helyszínen történne, azon felül pedig remote jelleggel.
Jelentkezés módja
Amennyiben álláshirdetésünk felkeltette figyelmedet, várjuk jelentkezésed önéletrajzod megküldésével!
Állás, munka területe(i)
Álláshirdetés jelentése
Önnek ajánljuk
Állás, munka területe(i)
Álláshirdetés jelentése
