SOC Analyst (Tier 2), Espoo

Tehtävänkuvaus

Tier 2 -analyytikkona toimit tietoturvavalvonnan ja -poikkeamien hallinnan syvällisenä asiantuntijana. Vastaat eskaloitujen tapausten analysoinnista, tutkinnasta ja ratkaisemisesta sekä osallistut aktiivisesti asiakasviestintään. Työskentelet paikan päällä Espoossa osana 24/7-toimintaa, jossa päätöksiä tehdään nopeasti ja vastuullisesti. Teet tiivistä yhteistyötä asiakkaiden ja asiantuntijatiimien kanssa poikkeamien ratkaisemiseksi. Roolissa yhdistyvät tekninen analyysi, tutkiva työote ja asiakaslähtöinen viestintä.

Tarjoamme
– Merkityksellisen ja vastuullisen roolin turvallisuuden parissa
– Vakaan ja arvostetun asiantuntijaorganisaation tuen
– Kansainvälisen toimintaympäristön sekä monipuolisia ja haastavia työtehtäviä

Työtehtävät
– Reagointi tietoturvapoikkeamiin sekä niiden syvällinen analysointi ja tutkinta
– Eskaloitujen tietoturvapoikkeamien käsittely ja jatkoanalyysi
– Haitallisen toiminnan tunnistaminen sekä juurisyiden selvittäminen
– Korjaavien ja ehkäisevien toimenpiteiden suunnittelu ja koordinointi
– Tiivis yhteistyö asiakkaiden ja sisäisten asiantuntijatiimien kanssa
– Valvontakyvykkyyksien ja SOC-prosessien kehittäminen
– Tutkittuihin tapauksiin liittyvien raporttien laatiminen

Etsimme

– Aiempi kokemus SOC-ympäristössä työskentelystä (Tier 2 -tasolla tai vastaavassa roolissa)
– Kyky analysoida verkko-, järjestelmä- ja lokidataa käytännön tasolla
– Kyky tunnistaa hyökkäysketjuja ja priorisoida tilanteita riskiperusteisesti
– Valmius tehdä päätöksiä paineen alla ja viedä asiat määrätietoisesti maaliin
– Kyky johtaa itsenäisesti teknistä tutkintaa eskaloiduissa poikkeamatilanteissa
– Sujuvat viestintätaidot suomeksi ja englanniksi (suullisesti ja kirjallisesti)
– Valmius työskennellä paikan päällä Espoossa vuorotyössä
– Kyky toimia asiakasrajapinnassa luontevasti
– Yhteistyökyky ja halu jakaa osaamista tiimissä
– Huolellisuutta ja tarkkuutta raportoinnissa sekä tapausten viimeistelyssä

Tehtävään valitulle henkilölle tehdään turvallisuusselvitys, jonka hyväksytty läpäiseminen on tehtävän edellytys.

Arvostamme, jos sinulla on
– Kokemusta SIEM-ympäristöistä ja lokidatan käsittelystä
– Kokemusta Microsoft XDR-, Palo Alto Cortex XDR-, CrowdStrike- ja Vectra-järjestelmistä

Menestyäksesi roolissa olet:
– Stressinsietokykyinen
– Tavoitteellinen
– Järjestelmällinen
– Yhteistyökykyinen
– Vastuuntuntoinen
– Itsenäinen

Rekrytointiprosessimme
Academic Work hoitaa tätä hakua asiakkaansa puolesta, jonka toiveena on kaikkien tehtävää koskevien kysymysten osoittaminen Academic Workille.

Hakijoita haastatellaan jatkuvasti ja mikäli olemme edenneet jo rekrytointiprosessissa pidemmälle, saatamme sulkea haun ennen lopullisia valintoja. Valintaprosessiin sisältyvät luonteenpiirteitä sekä kognitiivista kykyä mittaavat testit. Testit toimivat työkaluina oikean tekijän löytämiseksi tehtävään sekä takaavat tasa-arvoisen ja oikeudenmukaisen arvioinnin.

Osaamisalue: IT & tietoliikenne