Haluatko roolin, jossa osaamisesi todella näkyy ja vaikuttaa? Haemme kokenutta Tier 2 SOC -analyytikkoa asiakasyrityksellemme Espooseen ratkomaan vaativia tietoturvapoikkeamia reaaliajassa. Tässä tehtävässä toimit asiakasrajapinnassa, analysoit eskaloituja tapauksia syvällisesti ja työskentelet tiiviissä yhteistyössä toisen asiantuntijan kanssa. Lue lisää alta ja hae paikkaa jo tänään!
Tehtävänkuvaus
Tier 2 -analyytikkona toimit tietoturvavalvonnan ja -poikkeamien hallinnan syvällisenä asiantuntijana. Vastaat eskaloitujen tapausten analysoinnista, tutkinnasta ja ratkaisemisesta sekä osallistut aktiivisesti asiakasviestintään. Työskentelet paikan päällä Espoossa osana 24/7-toimintaa, jossa päätöksiä tehdään nopeasti ja vastuullisesti. Teet tiivistä yhteistyötä asiakkaiden ja asiantuntijatiimien kanssa poikkeamien ratkaisemiseksi. Roolissa yhdistyvät tekninen analyysi, tutkiva työote ja asiakaslähtöinen viestintä.
Tarjoamme
- Merkityksellisen ja vastuullisen roolin turvallisuuden parissa
- Vakaan ja arvostetun asiantuntijaorganisaation tuen
- Kansainvälisen toimintaympäristön sekä monipuolisia ja haastavia työtehtäviä
Työtehtävät
- Reagointi tietoturvapoikkeamiin sekä niiden syvällinen analysointi ja tutkinta
- Eskaloitujen tietoturvapoikkeamien käsittely ja jatkoanalyysi
- Haitallisen toiminnan tunnistaminen sekä juurisyiden selvittäminen
- Korjaavien ja ehkäisevien toimenpiteiden suunnittelu ja koordinointi
- Tiivis yhteistyö asiakkaiden ja sisäisten asiantuntijatiimien kanssa
- Valvontakyvykkyyksien ja SOC-prosessien kehittäminen
- Tutkittuihin tapauksiin liittyvien raporttien laatiminen
Etsimme
- Aiempi kokemus SOC-ympäristössä työskentelystä (Tier 2 -tasolla tai vastaavassa roolissa)
- Kyky analysoida verkko-, järjestelmä- ja lokidataa käytännön tasolla
- Kyky tunnistaa hyökkäysketjuja ja priorisoida tilanteita riskiperusteisesti
- Valmius tehdä päätöksiä paineen alla ja viedä asiat määrätietoisesti maaliin
- Kyky johtaa itsenäisesti teknistä tutkintaa eskaloiduissa poikkeamatilanteissa
- Sujuvat viestintätaidot suomeksi ja englanniksi (suullisesti ja kirjallisesti)
- Valmius työskennellä paikan päällä Espoossa vuorotyössä
- Kyky toimia asiakasrajapinnassa luontevasti
- Yhteistyökyky ja halu jakaa osaamista tiimissä
- Huolellisuutta ja tarkkuutta raportoinnissa sekä tapausten viimeistelyssä
Tehtävään valitulle henkilölle tehdään turvallisuusselvitys, jonka hyväksytty läpäiseminen on tehtävän edellytys.
Arvostamme, jos sinulla on
- Kokemusta SIEM-ympäristöistä ja lokidatan käsittelystä
- Kokemusta Microsoft XDR-, Palo Alto Cortex XDR-, CrowdStrike- ja Vectra-järjestelmistä
Menestyäksesi roolissa olet:
- Stressinsietokykyinen
- Tavoitteellinen
- Järjestelmällinen
- Yhteistyökykyinen
- Vastuuntuntoinen
- Itsenäinen
Rekrytointiprosessimme
Academic Work hoitaa tätä hakua asiakkaansa puolesta, jonka toiveena on kaikkien tehtävää koskevien kysymysten osoittaminen Academic Workille.
Hakijoita haastatellaan jatkuvasti ja mikäli olemme edenneet jo rekrytointiprosessissa pidemmälle, saatamme sulkea haun ennen lopullisia valintoja. Valintaprosessiin sisältyvät luonteenpiirteitä sekä kognitiivista kykyä mittaavat testit. Testit toimivat työkaluina oikean tekijän löytämiseksi tehtävään sekä takaavat tasa-arvoisen ja oikeudenmukaisen arvioinnin.
