hat

Job Agent

Receive new job offers to your e-mail based on your preferences

Subscribe
EN
LV
Arvato Systems_new

SOC analītiķis/-e

SOC Analyst

Junior / Mid

Junior / Mid

WorkingDay Latvia klients – globālais IT speciālists Arvato Systems atbalsta lielākos uzņēmumus, izmantojot digitālo transformāciju. Vairāk nekā 3500 darbinieku, vairāk nekā 25 lokācijās atspoguļo padziļinātas tehnoloģiju zināšanas, nozares zināšanas un koncentrējas uz klientu prasībām. Kā daļa no Bertelsmann grupas, Arvato balstās uz Vācijas globālās korporācijas stabiliem pamatiem.

Šobrīd Arvato Systems Latvia strādā ap 200 darbinieku, kas strādā multikulturālā vidē un turpmākajos gados nepārtraukti augs, pateicoties daudziem interesantiem projektiem un attīstības jomām.

A client of WorkingDay Latvia – global IT specialist Arvato Systems supports major companies through digital transformation. More than 3,500 employees across over 25 locations epitomize in-depth technology expertise, industry knowledge and focus on customer requirements. As a part of the Bertelsmann Group-owned Arvato network, the company have the unique capability to work across the entire value chain.

Today, Arvato Systems Latvia has around 200 employees working in a multicultural environment and will constantly grow in the upcoming years due to many interesting projects and development areas.

Pienākumi:

Responsibilities:

  • Drošības uzraudzība un reaģēšana: veikt proaktīvu drošības uzraudzību reālajā laikā, atklāt un reaģēt uz drošības notikumiem un incidentiem no dažādiem SOC ieejas kanāliem (SIEM, biļetes, e-pasts un tālrunis).
  • Incidentu kategorizēšana: kategorizēt un palīdzēt atrisināt ienākošos drošības incidentus un, pēc incidenta datu rūpīgas kvalitātes pārbaudes, ziņot par attiecīgiem incidentiem.
  • Incidentu analīze: veikt rūpīgu, pārbaudes saraksta balstītu izmeklēšanu par drošības incidentiem, kas radīti ar noteikšanas mehānismiem, kā SIEM, IDS/IPS, AV, EDR.
  • Incidentu eskalācija: izvērtējot drošības incidenta nopietnību, iesaistīt servisa atbalsta komandas, 2. līmeņa informācijas drošības speciālistus un/vai klientu, lai veiktu turpmāku izmeklēšanu un risinājuma meklēšanu.
  • Incidentu risināšana: strādāt patstāvīgi vai sadarbībā ar 2. līmeņa un galveno atbalsta komandu, sniedzot atbilstošu informāciju par incidentiem, kas nepieciešama to risināšanai.
  • Incidentu pārvaldība: iesaistīties drošības incidentu pārvaldības un ievainojamības pārvaldības procesos.
  • Operatīvie uzlabojumi: ieteikt uzlabojumus SOC procesiem un metodēm.
  • Dokumentācija: nodrošināt skaidru un kodolīgu dokumentāciju par analizētajiem drošības incidentiem, ievērojot SOC iekšējās dokumentācijas vadlīnijas.
  • Optimizācija: sniegt ieteikumus par drošības sistēmu un korelācijas noteikumu (piemēram, balto sarakstu pieprasījumu) pielāgošanu un optimizāciju.

  • Security Monitoring and Response: Perform real-time proactive security monitoring, detection and response to security events and incidents from the various SOC entry channels (SIEM, Tickets, Email and Phone).
  • Incident Categorization: Categorize and assist with the resolution of incoming security events and raise necessary incidents after a thorough quality check of the event data.
  • Incident Analysis: Conduct a thorough checklist-based investigation of security events generated by detection mechanisms such as SIEM, IDS/IPS, AV, and EDR.
  • Incident Escalation: Based on the security incident severity, escalate to service support teams, Tier 2 information security specialists, and/or the customer as appropriate to perform further investigation and resolution.
  • Incident Resolution: Work independently or closely with Tier 2 and core support, providing adequate information about incidents required for resolution.
  • Incident Management: Participate in security incident management and vulnerability management processes.
  • Operational Improvements: Recommend enhancements to SOC processes & procedures.
  • Documentation: Ensure clear and concise documentation of analyzed security incidents, adhering to SOC internal documentation guidelines.
  • Optimization: Provide input on tuning and optimization of security systems and correlation rules (e.g. whitelist requests).

Prasības:

Requirements:

  • fundamentāla izpratne par datoru tīklu pamatiem (TCP/IP, VPN, starpniekserveri, ugunsmūri);
  • prasme strādāt ar Linux vai Windows operētājsistēmām un izpratne par atšķirībām starp operētājsistēmām (arī no drošības viedokļa);
  • izpratne par pamata uzraudzības un datu analīzes principiem, piemēram, laika tendencēm, statistiskām anomālijām, žurnālu un rādītāju analīzi;
  • zināšanas par izplatītākajiem kiberdraudiem, kā, pikšķerēšanu, skenēšanu, ievainojamību izmantošanu;
  • pamatlīmeņa izpratne par mākoņpakalpojumu piekļuves un autentifikācijas mehānismiem un principiem (SSO, MFA, minimālās privilēģijas);
  • pieredze drošības rīku un tehnoloģiju izmantošanā vai konfigurēšanā (SIEM / EDR / AntiVirus);
  • prasmes skriptu vai programmēšanas valodā, piemēram, Bash, Powershell vai Python;
  • pārskats par kiberuzbrukumu ķēdes struktūru un tās piemērošanu drošības incidentos;
  • prasme strādāt ar Microsoft Office programmām, gadījumu pārvaldības un biļešu sistēmām;
  • teicamas angļu valodas zināšanas;
  • vismaz 3 gadu pieredze kiberdrošības jomā.
  • nepieciešamā izglītība: vēlams kiberdrošības / inženierzinātņu / IT universitātes absolvents / students.

  • Has a foundational understanding of basic computer networking (TCP/IP stack, VPN, proxies, firewalls)
  • Comfortable working with Linux or Windows operating systems and is aware of some of the differences between the operating systems (also from a security perspective)
  • Understands basic monitoring and data analysis concepts such as time trends, statistical anomalies, log and metrics analysis
  • Knowledge of common cyber threats such as phishing, scanning, vulnerability exploitation and malware
  • Understands cloud access and authentication mechanisms and principles on a foundational level (SSO, MFA, least privilege)
  • Foundational experience using or configuring security tools and technologies (SIEM / EDR / AntiVirus)
  • Basic skills in a scripting or programming language such as Bash, Powershell or Python
  • An overview of the cyber-kill chain framework and its application in security incidents
  • Proficiency in Microsoft Office Applications, case management and ticketing systems
  • Excellent English language knowledge
  • At least 3 years of experience in this Cybersecurity field
  • Necessary education: Preferred Cybersecurity / Engineering / IT University graduate / student

Darba organizācija:

Work organization:

  • darbs tiek organizēts 24 stundu maiņu grafikā (ieskaitot nedēļas nogales), strādājot 9 stundu maiņas (ieskaitot vienu stundu pusdienu pārtraukumu);
  • maiņu grafiks tiek plānotas iepriekš un tiek taisnīgi rotēts, lai visi vienādi sadalītu darba slodzi un visiem būtu pietiekami daudz laika atpūtai un spēku atgūšanai.

  • Work is organized in a 24-hour schedule (including weekends), covered through 9-hour shifts (including one hour lunch break)
  • All shifts are planned in advance and rotated fairly so everyone shares the workload equally and has enough time to rest and recharge

Arvato piedāvājums:

Company offers:

  • ikmēneša atalgojums EUR 2000 – 3700 bruto, atkarībā no pieredzes un zināšanu līmeņa;
  • darbs hibrīda modelī ar mājīgām biroja telpām Rīgas centrā un elastīga darba laika iespējas;
  • uz ģimeniskumu orientētas uzņēmuma vērtības un veselīga attieksme pret darbu un dzīves līdzsvaru – papildus piešķirtas 4 atvaļinājuma dienas, dzimšanas dienas atvaļinājums, “Laimīgās zemes” telpas birojā bērniem u.c.;
  • individuālas attīstības un mācību plāns, iekļaujoties ikgadējā apmācību budžetā;
  • veselības apdrošināšana ar zobārstniecības pakalpojumiem un sporta segumu;
  • iespēja strādāt drošā vidē un pozitīvā komandas atmosfērā, būt radošam/-ai un uzlabot darba sniegumu;
  • draudzīgi, multikulturāli un uz sadarbību orientēti kolēģi.

  • Monthly gross salary from EUR 2000 to 3700, depending on your level of expertise
  • A hybrid way of working, based on your own preferences, with cozy office space in the centre of Riga
  • Family-oriented company values and a healthy attitude towards work and life balance – granting an additional 4 vacation days, birthday leave, “Happy Land” space in the office for children, etc.
  • Individual development and learning plan, including yearly budget for external training
  • Essentials – health insurance with dental services and sports coverage
  • Possibility to work in mutual trust and a positive team environment, to be creative and improve working flows by self-initiative
  • Friendly, multicultural and cooperation-oriented colleagues

Lai pieteiktos, CV lūdzam sūtīt sadaļā Pieteikties!

To apply, please send your CV in section Pieteikties!

Piesakot savu kandidatūru amata konkursam, jūsu dati būs pilnīgi konfidenciāli un tiks nodoti tikai konkursa rīkotājam. Nosūtot savu CV un piesakoties konkursam uz izsludināto vakanci, potenciālais darbinieks (datu subjekts) saskaņā ar fizisko personu datu aizsardzību regulējošajiem tiesību aktiem piekrīt iesniegto personas datu glabāšanai SIA "WorkingDay Latvia" datu bāzē. Datu glabāšanas mērķis – datu izmantošana un apstrāde personāla atlases vajadzībām dažādos personāla atlases konkursos. Savu piekrišanu datu apstrādei potenciālais darbinieks var atsaukt rakstveidā.

When applying for a vacancy, your data will be kept strictly confidential and will be transferred only to the potential employer who has announced the vacancy. By sending your CV and applying for the vacancy, the potential employee (data subject) agrees to store the submitted personal data in the database of SIA “WorkingDay Latvia” in accordance with laws regulating personal data protection. The purpose of data storage is the use and processing of data for recruitment purposes in various recruitment vacancies. The potential employee is entitled to withdraw his/her consent in writing.

Pieteikties
WhatsAppFacebookMessengerLinkedInEmail

You can obtain additional information by contacting Anna Ševčenkova
Phone: +371 26345204
E-mail: anna.sevcenkova@workingday.lv

You can obtain additional information by contacting Anna Ševčenkova
Phone: +371 26345204
E-mail: anna.sevcenkova@workingday.lv

WorkingDay Latvia
Reg. No. 40003793545
Terbatas Street 53-10, Riga, LV-1011

WorkingDay Latvia
Reg. No. 40003793545
Terbatas Street 53-10, Riga, LV-1011

Lai pieteiktos, CV lūdzam sūtīt sadaļā Pieteikties!

To apply, please send your CV in section Pieteikties!

You can obtain additional information by contacting Anna Ševčenkova
Phone: +371 26345204
E-mail: anna.sevcenkova@workingday.lv

WorkingDay Latvia
Reģ. Nr. 40003793545
Tērbatas iela 53-10, Rīga, LV-1011

You can obtain more information by contacting Anna Ševčenkova
Phone: +371 26345204
E-mail: anna.sevcenkova@workingday.lv

WorkingDay Latvia
Reg. No. 40003793545
Terbatas Street 53-10, Riga, LV-1011