Budapest

Leírás

🛡️ Partnerünk valódi IT biztonsági megoldásokat nyújt, mivel a mindennapi élet egyre inkább a biztonságos és stabil számítógépes környezetre támaszkodik. Biztonságos kiberkörnyezetet biztosítanak, és védik azt a virtuális világot, amelyben ügyfeleik élnek és üzletelnek. Számos vállalkozás már elszenvedett kibertámadásokat, és függetlenül attól, mennyire fejlett az informatikai rendszerük, gyakran mégis hiányosságok maradnak. Partnerünk támogatást nyújt a kibertámadások utáni helyreállításban, valamint vállalkozások folyamatos, heti 7 napos védelmében.

Feladatok:
🖥️ Biztonsági események monitorozása és elemzése
• Biztonsági logok folyamatos figyelése IBM QRadar SIEM platformon
• Riasztások priorizálása, elemzése és validálása
• Offense handling feladatok ellátása
• Gyanús aktivitások vizsgálata (IOC-k, anomáliák, brute force, phishing, laterális mozgás, malware aktivitás)
🛡️ Endpoint security feladatok
• CrowdStrike Falcon riasztások kezelése és triage
• Gyanús folyamatok és host viselkedések elemzése
• Blokkolt tevékenységek vizsgálata
• Alapszintű mentesítési lépések indítása (pl. isolation, process kill, quarantine)
🔍 Sérülékenységmenedzsment támogatása
• Qualys Vulnerability Management riportok áttekintése
• Kritikus sérülékenységek kiemelése
• Szkennelési eredmények értelmezése és továbbítása a felelős csapatok felé
• Ismétlődő sérülékenységi minták és eltérések felismerése
🚨 Incidenskezelés
• Első szintű incidenskezelés (L1.5–L2): események kategorizálása
• Elsődleges containment javaslatok megfogalmazása
• Incidensek eszkalálása L2/L3 irányába szükség esetén
• Ticketek létrehozása, nyomon követése és dokumentálása (Jira / ServiceNow)
📊 Napi SOC operációs feladatok
• Műszakjelentések készítése (shift handover report)
• Szabályok és use-case-ek hibáinak jelzése
• Trendek és anomáliák észlelése és jelentése a SOC vezető felé
• Részvétel éles incidensek utóelemzésében (Post-Incident Review)

Elvárások:
🎓 Folyamatban lévő felsőfokú informatikai tanulmányok
🧠 Szakmai ismeretek:
• Alapszintű tapasztalat SIEM rendszerekkel – előny: IBM QRadar
• Endpoint security eszközök ismerete – előny: CrowdStrike Falcon
• Sérülékenységmenedzsment alapok – előny: Qualys VM
• Biztonsági eseménytípusok felismerése (malware, phishing, brute force, C2 activity, privilege escalation)
• Alapszintű hálózati ismeretek (TCP/IP, DNS, HTTP/S, VPN, proxy)
• Windows / Linux / tűzfal és egyéb biztonsági rendszerek naplóinak értelmezése
🌱 Aktív szakmai angol nyelvtudás szóban és írásban, minimum középfok
🔍 Jó problémamegoldó és analitikus gondolkodás
📋 Precizitás és dokumentációs fegyelem
🌙 Önálló munkavégzés éjszakai/délutáni műszakokban
🤝 Kommunikáció L2/L3 csapatokkal

Amit Partnerünk kínál:
💻 Munkaeszközök biztosítottak
🚀 Gyors szakmai fejlődési lehetőség SOC környezetben
🤝 Támogató L2/L3 háttércsapat
🛡️ Ipari szintű technológiák használata (IBM QRadar, CrowdStrike Falcon, Qualys)
🚨 Valódi incidenskezelési tapasztalatszerzési lehetőség

🕒 Munkaidő: 3 hónapos munkaidőkeret, délutáni műszak: 16:30–01:00, éjszakai műszak: 00:30–09:00
📅 12 órás hétvégi műszakok

❗ A jelentkezés menete:
1️⃣ Regisztráció a Schönherz.hu oldalon
2️⃣ Schönherz.hu oldalon önéletrajz kitöltése

*Amennyiben 25 éves elmúltál, a bruttó bérből 15% SZJA kerül levonásra. Ha 25 év alatt vagy, SZJA mentessé válsz, így a bruttó béredet nettóként tekintheted, a nemzetgazdasági átlagkereset mértékéig, ami jelenleg 715 765 Ft havonta.

Szükséges nyelvtudás

Angol (szakmai középfok)

Kiválasztásnál előnyt jelent

🔐 0.5–2 év SOC / IT security / IT ops tapasztalat, de junior szint is megfelelő, amennyiben a jelölt erős alapokkal rendelkezik 🚨 Incidenskezelési tapasztalat előny

Heti óraszám

20 - 40 óra

Munkavégzés helye

Budapest XIII. kerület

Fizetés

Br. 3000 Ft/óra*