Pracownik w Wydziale Bezpieczeństwa Teleinformatycznego Departamentu Bezpieczeństwa

• wykonywanie obowiązków Inspektora Bezpieczeństwa Systemów (IBS) w systemach teleinformatycznych NBP,

• udział i reprezentowanie NBP w grupie roboczej w Europejskim Banku Centralnym,

• merytoryczne wsparcie w budowie własnego Security Operation Center (SOC),

• współpraca z jednostkami CERT przy wyjaśnianiu incydentów ,

• wykonywanie analiz ryzyka oraz testów penetracyjnych systemów IT,

• monitorowanie dostępnych źródeł w poszukiwaniu najnowszych zagrożeń
  z obszaru bezpieczeństwa i wskazywanie adekwatnych zabezpieczeń,

• prowadzenie monitoringu infrastruktury IT pod kątem bezpieczeństwa na bazie
  dedykowanych aplikacji np. SIEM,

• udział w projektowaniu i implementacji nowych rozwiązań technicznych
  i organizacyjnych w obszarze bezpieczeństwa IT,

• dokonywanie ocen bezpieczeństwa systemów informatycznych funkcjonujących
  w ramach systemów płatności i usług płatniczych pod kątem zapewnienia zgodności z przyjętymi standardami,

• współpraca oraz inicjowanie działań w zakresie budowania świadomości dotyczącej bezpieczeństwa teleinformatycznego.

• wykształcenie wyższe magisterskie, preferowany kierunek informatyczny w zakresie bezpieczeństwa i ochrony informacji,

• minimum 3-letnie doświadczenie zawodowe w obszarze administrowania systemami, zarządzania bezpieczeństwem IT, analizy ryzyka lub audytu systemów
  informatycznych.

• znajomość technologii ochrony informacji, w tym protokołów szyfrowania i zabezpieczania danych; w szczególności metod ochrony poufności, integralności i dostępności informacji,

• specjalistyczna wiedza z zakresu technologii zabezpieczeń (w tym wykrywania
  i zapobiegania włamaniom), systemów do analizy zdarzeń, analizy zachowań sieci, analizy malware,

• zaawansowana wiedza w zakresie wykonywania testów penetracyjnych w technologii blackbox/graybox/whitebox oraz narzędzi do skanowania podatności sieci i aplikacji,

• wiedza i praktyczne doświadczenie z zakresu technologii sieciowych i konfiguracji rodziną systemów operacyjnych Windows, Linux, Unix,

• praktyczna znajomość zagrożeń sieciowych oraz systemów i technologii bezpieczeństwa: Firewall, IPS/IDS, APT, VPN, WAF, DLP, AV,

• bardzo dobra znajomość protokołów: HTTP, HTTPS, SSH, FTP, SMTP, IMAP, POP, SNMP,WMI, syslog, NTP, DHCP, DNS,

• wiedza z zakresu ochrony informacji, w tym wskazana znajomość przepisów, norm
  i standardów z zakresu ochrony informacji i bezpieczeństwa teleinformatycznego,
  w szczególności w zakresie informacji prawnie chronionych,

• znajomość języka angielskiego w stopniu umożliwiającym swobodną komunikację
  ustną/pisemną oraz korzystanie z dokumentacji technicznej,

• umiejętność formułowania wniosków oraz opracowywania materiałów
  analitycznych,

• kreatywność, umiejętność rozwiązywania problemów,

• umiejętność szybkiego uczenia się,

• samodzielność, dokładność i terminowość w wykonywaniu powierzonych zadań.

Mile widziane doświadczenie we wdrażaniu systemów informatycznych oraz
zapewnieniu ich bezpieczeństwa zdobyte w dużej instytucji.