Na tym stanowisku dołączysz do Zespołu Security Operations Center (SOC), którego misją jest zapewnienie ciągłego monitorowania, analizy i reagowania na incydenty bezpieczeństwa w środowiskach IT Banku. Jako Analityk / Analityczka SOC L2 będziesz odpowiadać za pogłębioną analizę zdarzeń bezpieczeństwa, obsługę incydentów wymagających eskalacji z SOC L1, koordynację działań reagowania oraz doskonalenie mechanizmów detekcji i procedur operacyjnych SOC. Rola koncentruje się na analizie incydentów, redukcji false positives/false negatives, poprawie jakości detekcji oraz wsparciu ciągłej odporności operacyjnej Banku w środowisku regulowanym. Twój zakres obowiązków: Ścisła współpraca z innymi zespołami w Departamencie Bezpieczeństwa opierająca się na wspólnej analizie telemetrii, widoczności działań ofensywnych, identyfikacji luk w detekcji zagrożeń Projektowanie i realizacja kontrolowanych ćwiczeń ofensywnych (threat emulation) w środowiskach Active Directory i Azure, ukierunkowanych na weryfikację widoczności i skuteczności detekcji technik takich jak lateral movement czy privilege escalation Ocena odporności stacji roboczych i serwerów, weryfikacja konfiguracji punktów końcowych, polityk GPO, EDR/XDR oraz segmentacji sieci Testy konfiguracji i zabezpieczeń Azure Opracowywanie i utrzymanie planu ćwiczeń Purple Teaming oraz walidacji detekcji dla kluczowych środowisk IT Banku Raportowanie wyników ćwiczeń Purple Teaming, w tym identyfikacja luk w detekcji, błędów konfiguracyjnych oraz obszarów wymagających wzmocnienia kontroli bezpieczeństwa Dokumentowanie i dystrybuowanie rekomendacji i zaleceń uzyskanych w wyniku testów, a także nadzór nad terminowością i jakością ich realizacji Przygotowywanie scenariuszy oraz planów testów na podstawie informacji Threat Intelligence Współpraca z innymi zespołami przy analizie telemetrii (SIEM/EDR/XDR), walidacji reguł korelacyjnych oraz identyfikacji false positives / false negatives