SOC Analyst

Jelentkezem

Cég neve

Grafton Recruitment
Munkavégzés helye

Hibrid • Budapest

Munkaidő, foglalkoztatás jellege
- Teljes munkaidő
- Általános munkarend
Elvárt technológiák
- SECURITY+ CLOUD AWS SIEM JIRA
Elvárások
- Angol felsőfok és
- Magyar anyanyelvi szint
- 1-3 év tapasztalat
- Egyetem

Állás elmentve

A hirdetést eltávolítottuk a mentett állásai közül.

A hirdetés adatait sikeresen elküldte az email címére.

Feladatok

Feladataidat a következőképpen szedtük pontokba:
- Triage és mérőszámok kezelése: biztosítod, hogy minden feldolgozott riasztás Jira-ticketben szerepeljen tulajdonossal, SLA-val és bizonyítékokkal; összefoglalókat publikálsz; folyamatosan egyeztetsz a hamis pozitívok kezeléséről a Detection & Response Engineer kollégáddal.
- Sérülékenységkezelés támogatása: ellenőrzöd az autentikált szkenneléseket, kezeled az SLA-túllépéseket, és kiemeled a kritikus, internet felől elérhető kitettségeket.
- Rendszerek állapotának fenntartása: ellenőrzéseket végzel az Abnormal, Netskope, Gmail és Docs integrációkon.
- Riportálás: karbantartod a vezetői scorecardot, naprakészen tartod az incidens-idővonalakat, és frissíted a dokumentációt a folyamatok változásai szerint.
- CSPM triage és kivételek kezelése: nyomon követed a feladatlistát, ellenőrzöd a tulajdonosi frissítéseket, és heti státuszjelentést publikálsz a biztonsági állapot javításának előmozdítására. Együttműködsz a chicagói csapattal is (identity/CSPM fókusz).
Mindezt hibrid munkarendben, az otthon kényelméből és a budapesti irodából végezheted, és évente kétszer a cég még Amerikába is elvisz Téged!

Elvárások

Szeretettel várjuk a jelentkezésed, ha magadra ismersz a következőkben:
- Tapasztalat: 2-4 év SOC-ban vagy biztonsági üzemeltetésben, gyakorlati triage, ticket-higiénia és KPI-riportálás terén,
- Ismeretek: SIEM-alapú munkafolyamatok, EDR/Email/SWG jelzések és CSPM-megállapítások kezelése (nem kell észleléseket építened, de fel kell tudnod ismerni a minőséget),
- Erős kommunikációs és dokumentációs készség; magabiztosan ösztönzöd a tulajdonosokat az SLA-k betartására,
- Jira (vagy hasonló) tapasztalat,
- Magabiztos angol nyelvtudás szóban és írásban egyarán,
- Alkalmankénti utazási hajlandóság.
- Előnyt jelentő tanusítványok: CompTIA Security+, CySA+, GIAC GMON/GCIA/GSEC, Splunk Core vagy Chronicle felhasználói certifikációk, AWS Cloud Practitioner.

Amit kínálunk

Fontos nekünk, hogy versenyképes juttatási csomagban részesülhess:
- Magyar piacon kiemelkedő havi fizetés
- Éves bónusz: teljesítményalapon, szenioritással növekvő 10%+
- Utazási lehetőség: évente 2-3x Amerikába
- Hibrid munkavégzés: heti 2-3 nap HO lehetőség
- Stílusos, prémium lokációjú irodaház
- Kiszolgálói munka helyett egyenrangú, korlátok nélküli feladatvégzési lehetőség

Céginformáció

IT Security területen jártas kollégákat keresünk vezető befektetési vállalathoz, amely technológiai megoldásokkal támogatja a pénzügyi piacon való működést. A keresés oka, hogy partnerünk Cybersecurity csapatot épít Budapesten, és a következő 3 fővel szeretnék duplájára növelni az eddig területen dolgozó, amerikai kollégákból álló teamet: Cloud DevOps Security Engineer, Detection and Response Engineer és SOC Analyst. Az alábbiakban a SOC Analyst feladatkör részleteit ismertetjük:

Szeretnénk, ha a Te kezelnéd a mérnök kollégáid által tervezett és fejlesztett monitoring és detection rendszerben felmerülő alerteket. Gondoskodsz majd arról, hogy minden riasztás, amit feldolgoztál, nyomon követhető legyen, és tiszta legyen a triage, mindenki a feladatkörének és felelősségi szintjének megfelelő feladatokra koncentrálhasson. A cég egyelőre még csak egy kezdetleges megoldással rendelkezik, ezért testközelben láthatnád, hogyan épül fel egy professzionális IT security rendszer.