Specjalista ds. bezpieczeństwa teleinformatycznego/Analityk SOC (Security Operations Center)

➡️ Totalizator Sportowy to jedna z najbardziej rozpoznawalnych i zasłużonych polskich spółek. Powstaliśmy ponad 70 lat temu by gromadzić środki, z których finansowane są remonty i budowa obiektów oraz urządzeń sportowych. W dalszej kolejności zaczęliśmy również przekazywać fundusze na szeroko rozumianą kulturę narodową. Jesteśmy monopolistą w dziedzinie organizacji gier liczbowych i loterii pieniężnych w Polsce.

Obecnie do naszego zespołu poszukujemy:

Specjalista ds. bezpieczeństwa teleinformatycznego/Analityk SOC (Security Operations Center)

O roli:

Zespół SOC w Totalizatorze Sportowym odpowiada za monitorowanie bezpieczeństwa, analizę zagrożeń i reagowanie na incydenty w jednym z największych i najbardziej wymagających środowisk IT w Polsce.

Jeśli chcesz rozwijać się w obszarze cyberbezpieczeństwa operacyjnego, mieć realny wpływ na ochronę krytycznych systemów i pracować w zespole, który łączy doświadczenie z nowoczesnym podejściem – zapraszamy.

📍 Twój zakres obowiązków:

• monitorowanie bezpieczeństwa systemów IT przy użyciu narzędzi SIEM, EDR, IDS/IPS, DLP,

• wykrywanie i analiza incydentów bezpieczeństwa, w tym prób phishingowych i ataków sieciowych,

• reagowanie na incydenty – od wykrycia, przez analizę, po rozwiązanie i raportowanie,

• współpraca z zewnętrznym dostawcą usług SOC as a Service i wewnętrznymi zespołami IT,

• analizowanie logów, korelacja zdarzeń i identyfikacja anomalii,

• prowadzenie analiz post-incidentowych i rekomendowanie działań naprawczych,

• wsparcie procesów Threat Hunting i Threat Intelligence,

• opracowywanie procedur i playbooków reagowania na incydenty.

✅ Nasze oczekiwania:

• wykształcenie wyższe (informatyka, cyberbezpieczeństwo lub kierunki pokrewne) lub studenci 4-5 roku,

• doświadczenie w pracy jako analityk SOC lub w podobnej roli,

• znajomość zasad bezpieczeństwa informacji i reagowania na incydenty,

• doświadczenie w pracy z rozwiązaniami EDR/XDR, NDR, SIEM (np. Elastic, Microsoft Sentinel),

• znajomość standardów NIST 800-61 i MITRE ATT&CK,

• praktyczna wiedza z zakresu sieci komputerowych (TCP/IP, DNS, HTTP, SMTP, SMB itp.),

• umiejętność dokumentowania działań i przygotowywania raportów z incydentów,

• dobra komunikacja i gotowość do współpracy z innymi zespołami.

Mile widziane:

• certyfikaty branżowe (CompTIA Security+, Microsoft SC-200, CEH, CySA+),

• doświadczenie w administracji narzędziem klasy SIEM,

• doświadczenie w dużych organizacjach (publicznych, finansowych lub korporacyjnych),

• dobra znajomość języka angielskiego technicznego.

🧨 Nasza oferta:

• stabilność zatrudnienia i pracę w firmie o silnej pozycji rynkowej. 

• prywatna opieka medyczna, 

• dofinansowanie zajęć sportowych, 

• ubezpieczenie na życie, 

• program emerytalny, 

• platforma kafeteryjna, 

• preferencyjne pożyczki remontowo-mieszkaniowe, 

• bilety na wydarzenia sportowe, 

• dodatkowe świadczenia socjalne, 

• inicjatywy dobroczynne.