SOC Analyst

• Feladataidat a következőképpen szedtük pontokba:

  • Triage és mérőszámok kezelése: biztosítod, hogy minden feldolgozott riasztás Jira-ticketben szerepeljen tulajdonossal, SLA-val és bizonyítékokkal; összefoglalókat publikálsz; folyamatosan egyeztetsz a hamis pozitívok kezeléséről a Detection & Response Engineer kollégáddal.
  • Sérülékenységkezelés támogatása: ellenőrzöd az autentikált szkenneléseket, kezeled az SLA-túllépéseket, és kiemeled a kritikus, internet felől elérhető kitettségeket.
  • Rendszerek állapotának fenntartása: ellenőrzéseket végzel az Abnormal, Netskope, Gmail és Docs integrációkon.
  • Riportálás: karbantartod a vezetői scorecardot, naprakészen tartod az incidens-idővonalakat, és frissíted a dokumentációt a folyamatok változásai szerint.
  • CSPM triage és kivételek kezelése: nyomon követed a feladatlistát, ellenőrzöd a tulajdonosi frissítéseket, és heti státuszjelentést publikálsz a biztonsági állapot javításának előmozdítására. Együttműködsz a chicagói csapattal is (identity/CSPM fókusz).

  Mindezt hibrid munkarendben, az otthon kényelméből és a budapesti irodából végezheted, és évente kétszer a cég még Amerikába is elvisz Téged!

• Szeretettel várjuk a jelentkezésed, ha magadra ismersz a következőkben:

  • Tapasztalat: 2-4 év SOC-ban vagy biztonsági üzemeltetésben, gyakorlati triage, ticket-higiénia és KPI-riportálás terén,
  • Ismeretek: SIEM-alapú munkafolyamatok, EDR/Email/SWG jelzések és CSPM-megállapítások kezelése (nem kell észleléseket építened, de fel kell tudnod ismerni a minőséget),
  • Erős kommunikációs és dokumentációs készség; magabiztosan ösztönzöd a tulajdonosokat az SLA-k betartására,
  • Jira (vagy hasonló) tapasztalat,
  • Magabiztos angol nyelvtudás szóban és írásban egyarán,
  • Alkalmankénti utazási hajlandóság.
  • Előnyt jelentő tanusítványok: CompTIA Security+, CySA+, GIAC GMON/GCIA/GSEC, Splunk Core vagy Chronicle felhasználói certifikációk, AWS Cloud Practitioner.

• Fontos nekünk, hogy versenyképes juttatási csomagban részesülhess:

  • Magyar piacon kiemelkedő havi fizetés
  • Éves bónusz: teljesítményalapon, szenioritással növekvő 10%+
  • Utazási lehetőség: évente 2-3x Amerikába
  • Hibrid munkavégzés: heti 2-3 nap HO lehetőség
  • Stílusos, prémium lokációjú irodaház
  • Kiszolgálói munka helyett egyenrangú, korlátok nélküli feladatvégzési lehetőség

IT Security területen jártas kollégákat keresünk vezető befektetési vállalathoz, amely technológiai megoldásokkal támogatja a pénzügyi piacon való működést. A keresés oka, hogy partnerünk Cybersecurity csapatot épít Budapesten, és a következő 3 fővel szeretnék duplájára növelni az eddig területen dolgozó, amerikai kollégákból álló teamet: Cloud DevOps Security Engineer, Detection and Response Engineer és SOC Analyst. Az alábbiakban a SOC Analyst feladatkör részleteit ismertetjük:

Szeretnénk, ha a Te kezelnéd a mérnök kollégáid által tervezett és fejlesztett monitoring és detection rendszerben felmerülő alerteket. Gondoskodsz majd arról, hogy minden riasztás, amit feldolgoztál, nyomon követhető legyen, és tiszta legyen a triage, mindenki a feladatkörének és felelősségi szintjének megfelelő feladatokra koncentrálhasson. A cég egyelőre még csak egy kezdetleges megoldással rendelkezik, ezért testközelben láthatnád, hogyan épül fel egy professzionális IT security rendszer.