top of page

Nyitott pozícióink

SOC Analyst

Feladatkör célja: A vállalat információbiztonsági eseményeinek folyamatos monitorozása, riasztások elemzése, incidenskezelés támogatása és az infrastruktúra biztonsági állapotának fenntartása a Security Operations Center (SOC) részeként, délutáni és éjszakai időszakokban.

 

 

Fő feladatok:

 

1. Biztonsági események monitorozása és elemzése

  • Biztonsági logok folyamatos figyelése IBM QRadar SIEM platformon.

  • Riasztások priorizálása, elemzése, validálása.

  • Offense handling

  • Gyanús aktivitások vizsgálata (IOC, anomáliák, brute force, phishing, laterális mozgás, malware aktivitás).

 

2. Endpoint security feladatok

  • CrowdStrike Falcon riasztások kezelése és triage.

  • Gyanús folyamatok, host viselkedések, blokkolt tevékenységek elemzése.

  • Alapszintű mentesítési lépések kezdeményezése (isolation, kill process, quarantine).

 

3. Sérülékenységmenedzsment támogatása

  • Qualys Vulnerability Management riportok áttekintése, kritikus sérülékenységek kiemelése.

  • Szkennelési eredmények értelmezése és továbbítása a felelős csapatok felé.

  • Eltérések és visszatérő sérülékenységi minták felismerése.

 

4. Incidenskezelés

  • Első szintű incidenskezelés (L1.5–L2 szint):

  • események kategorizálása

  • elsődleges containment javaslatok

  • eszkaláció L2/L3 irányába, szükség szerint

  • Incident ticketek létrehozása, nyomon követése, dokumentálása – Jira - ServiceNow

 

5. Napi SOC operációs feladatok

  • Műszakjelentés készítése (shift handover report).

  • Szabályok / use-case-ek működésének jelzése ha hibát látsz.

  • Trendek, anomáliák észlelése és jelzése a SOC vezető felé.

  • Részvétel éles incidensek utóelemzésében (Post-Incident Review).

 

 

 

 

 

Elvárások:

 

Szakmai ismeretek

  • Alapszintű tapasztalat SIEM rendszerekkel – előny: IBM QRadar.

  • Endpoint security eszközök ismerete – előny: CrowdStrike Falcon.

  • Sérülékenységmenedzsment alapok – előny: Qualys VM.

  • Biztonsági eseménytípusok felismerése (malware, phishing, brute force, C2 activity, privilege escalation).

  • Alap szintű hálózati ismeretek (TCP/IP, DNS, HTTP/S, VPN, proxy).

  • Windows/Linux/hatérvédelmiás egyéb biztonsági rendszerek naplóinak értelmezése.

 

Soft skillek

  • Jó problémafelismerés és analitikus gondolkodás.

  • Precizitás, dokumentációs fegyelem.

  • Önálló munkavégzés éjszakai/délutáni műszakokban.

  • Kommunikáció L2/L3 csapatokkal.

 

Tapasztalati szint

  • Nem szükséges senior vagy mélyen specialista szint.

  • 0.5–2 év SOC / IT security / IT ops tapasztalat előny, de junior szint is megfelelő, ha a jelölt jó alapokkal rendelkezik.

 

Műszakrend

  • Délutáni műszak: 16:30 – 01:00

  • Éjszakai műszak: 00:30 – 09:00

  • 12 órás hétvégi műszakok

 

Előnyök

  • Ipari szintű technológiák használata (QRadar, Falcon, Qualys).

  • Valódi incidenskezelési tapasztalat.

  • Gyors szakmai fejlődési lehetőség SOC környezetben.

  • Támogató L2/L3 háttércsapat.

 

Jelentkezés: HR@socurity.hu

MEGVÉDENÉD A VÁLLALATODAT?

Mi a biztonsági célod? Válaszd ki:

KAPCSOLAT

Socurity IT Kft.

mail

sales(at)socurity.hu

Adatvédelmi tájékoztató

onlinecall

+36-30-483-24-41

+36-70-904-92-81

socialmedia

Socurity IT © 2024

bottom of page