SOC Analyst

Szakmai ismeretek Alapszintű tapasztalat SIEM rendszerekkel – előny: IBM QRadar. Endpoint security eszközök ismerete – előny: CrowdStrike Falcon. Sérülékenységmenedzsment alapok – előny: Qualys VM. Biztonsági eseménytípusok felismerése (malware, phishing, brute force, C2 activity, privilege escalation). Alap szintű hálózati ismeretek (TCP/IP, DNS, HTTP/S, VPN, proxy). Windows/Linux/hatérvédelmiás egyéb biztonsági rendszerek naplóinak értelmezése. Soft skillek Jó problémafelismerés és analitikus gondolkodás. Precizitás, dokumentációs fegyelem. Önálló munkavégzés éjszakai/délutáni műszakokban. Kommunikáció L2/L3 csapatokkal. Tapasztalati szint Nem szükséges senior vagy mélyen specialista szint. 0.5–2 év SOC / IT security / IT ops tapasztalat előny, de junior szint is megfelelő, ha a jelölt jó alapokkal rendelkezik. Műszakrend Délutáni műszak: 17:00 – 01:00 Éjszakai műszak: 01:00 – 09:00 Rotációs beosztás (2–2–3, vagy heti váltás, igény szerint). Hétvégi ügyelet időszakos jelleggel. Előnyök Ipari szintű technológiák használata (QRadar, Falcon, Qualys). Valódi incidenskezelési tapasztalat. Gyors szakmai fejlődési lehetőség SOC környezetben. Támogató L2/L3 háttércsapat. Feladatkör célja: A vállalat információbiztonsági eseményeinek folyamatos monitorozása, riasztások elemzése, incidenskezelés támogatása és az infrastruktúra biztonsági állapotának fenntartása a Security Operations Center (SOC) részeként, délutáni és éjszakai időszakokban. Amit kínálunk Karrierlépcső: mentorálás, specializálódás, gyártói certifikációk támogatása Valódi szakmai fejlődés – tanulás on-the-job és szervezett formában Komplex, kihívást jelentő projektek – hazai és nemzetközi ügyfelekkel Rugalmas munkavégzés – állandó home office lehetőség Családbarát, támogató munkakörnyezet Motivált, segítőkész csapat, akik nemcsak profik, de jó fejek is. ,[1. Biztonsági események monitorozása és elemzése, Biztonsági logok folyamatos figyelése IBM QRadar SIEM platformon., Riasztások priorizálása, elemzése, validálása., Offense handling, Gyanús aktivitások vizsgálata (IOC, anomáliák, brute force, phishing, laterális mozgás, malware aktivitás)., , 2. Endpoint security feladatok, CrowdStrike Falcon riasztások kezelése és triage., Gyanús folyamatok, host viselkedések, blokkolt tevékenységek elemzése., Alapszintű mentesítési lépések kezdeményezése (isolation, kill process, quarantine)., , 3. Sérülékenységmenedzsment támogatása, Qualys Vulnerability Management riportok áttekintése, kritikus sérülékenységek kiemelése., Szkennelési eredmények értelmezése és továbbítása a felelős csapatok felé., Eltérések és visszatérő sérülékenységi minták felismerése., , 4. Incidenskezelés, Első szintű incidenskezelés (L1.5–L2 szint):, események kategorizálása, elsődleges containment javaslatok, eszkaláció L2/L3 irányába, szükség szerint, Incident ticketek létrehozása, nyomon követése, dokumentálása – Jira - ServiceNow, , 5. Napi SOC operációs feladatok, Műszakjelentés készítése (shift handover report)., Szabályok / use-case-ek működésének jelzése ha hibát látsz., Trendek, anomáliák észlelése és jelzése a SOC vezető felé., Részvétel éles incidensek utóelemzésében (Post-Incident Review)., ] Requirements: Cybersecurity, Qradar, IBM, Security, TCP, Windows, Linux, Falcon, Qualys, incident handling, vulnerability