Socurity IT Kft

Budapest

500k – 850k HUF alkalmazotti havi bruttó

Elvárások

• Cybersecurity
• Qradar
• IBM
• Security
• TCP
• Windows
• Linux
• Magyar (Anyanyelvi)
• Angol (B2)

Előnyt jelentő készségek

• Falcon
• Qualys
• incident handling
• vulnerability

A mi követelményeink

Szakmai ismeretek

• Alapszintű tapasztalat SIEM rendszerekkel – előny: IBM QRadar.
• Endpoint security eszközök ismerete – előny: CrowdStrike Falcon.
• Sérülékenységmenedzsment alapok – előny: Qualys VM.
• Biztonsági eseménytípusok felismerése (malware, phishing, brute force, C2 activity, privilege escalation).
• Alap szintű hálózati ismeretek (TCP/IP, DNS, HTTP/S, VPN, proxy).
• Windows/Linux/hatérvédelmiás egyéb biztonsági rendszerek naplóinak értelmezése.

Soft skillek

• Jó problémafelismerés és analitikus gondolkodás.
• Precizitás, dokumentációs fegyelem.
• Önálló munkavégzés éjszakai/délutáni műszakokban.
• Kommunikáció L2/L3 csapatokkal.

Tapasztalati szint

• Nem szükséges senior vagy mélyen specialista szint.
• 0.5–2 év SOC / IT security / IT ops tapasztalat előny, de junior szint is megfelelő, ha a jelölt jó alapokkal rendelkezik.

Műszakrend

• Délutáni műszak: 17:00 – 01:00
• Éjszakai műszak: 01:00 – 09:00
• Rotációs beosztás (2–2–3, vagy heti váltás, igény szerint).
• Hétvégi ügyelet időszakos jelleggel.

Előnyök

• Ipari szintű technológiák használata (QRadar, Falcon, Qualys).
• Valódi incidenskezelési tapasztalat.
• Gyors szakmai fejlődési lehetőség SOC környezetben.
• Támogató L2/L3 háttércsapat.

Pozíció / projekt rövid leírása

Feladatkör célja:

A vállalat információbiztonsági eseményeinek folyamatos monitorozása, riasztások elemzése, incidenskezelés támogatása és az infrastruktúra biztonsági állapotának fenntartása a Security Operations Center (SOC) részeként, délutáni és éjszakai időszakokban.

Amit kínálunk

• Karrierlépcső: mentorálás, specializálódás, gyártói certifikációk támogatása
• Valódi szakmai fejlődés – tanulás on-the-job és szervezett formában
• Komplex, kihívást jelentő projektek – hazai és nemzetközi ügyfelekkel
• Rugalmas munkavégzés – állandó home office lehetőség
• Családbarát, támogató munkakörnyezet
• Motivált, segítőkész csapat, akik nemcsak profik, de jó fejek is.

Napi feladatok

1. 1. Biztonsági események monitorozása és elemzése
2. Biztonsági logok folyamatos figyelése IBM QRadar SIEM platformon.
3. Riasztások priorizálása, elemzése, validálása.
4. Offense handling
5. Gyanús aktivitások vizsgálata (IOC, anomáliák, brute force, phishing, laterális mozgás, malware aktivitás).
7. 2. Endpoint security feladatok
8. CrowdStrike Falcon riasztások kezelése és triage.
9. Gyanús folyamatok, host viselkedések, blokkolt tevékenységek elemzése.
10. Alapszintű mentesítési lépések kezdeményezése (isolation, kill process, quarantine).
12. 3. Sérülékenységmenedzsment támogatása
13. Qualys Vulnerability Management riportok áttekintése, kritikus sérülékenységek kiemelése.
14. Szkennelési eredmények értelmezése és továbbítása a felelős csapatok felé.
15. Eltérések és visszatérő sérülékenységi minták felismerése.
17. 4. Incidenskezelés
18. Első szintű incidenskezelés (L1.5–L2 szint):
19. események kategorizálása
20. elsődleges containment javaslatok
21. eszkaláció L2/L3 irányába, szükség szerint
22. Incident ticketek létrehozása, nyomon követése, dokumentálása – Jira – ServiceNow
24. 5. Napi SOC operációs feladatok
25. Műszakjelentés készítése (shift handover report).
26. Szabályok / use-case-ek működésének jelzése ha hibát látsz.
27. Trendek, anomáliák észlelése és jelzése a SOC vezető felé.
28. Részvétel éles incidensek utóelemzésében (Post-Incident Review).

mutass kevesebbet

Specifikációk

• Online állásinterjú
• Toborzás nyelvei: magyar
• Kezdés: 2026-01-05
• Távmunka nem lehetséges

A toborzási folyamat lépései

1. 2-3 körös videokonferencia

Biztosított eszközök

• Windows
• Számítógép: Notebook
• Monitorok: Ha

JELENTKEZÉSHEZ KATTINTS IDE