poszukuje kandydatów do pracy w Wydziale Bezpieczeństwa
Teleinformatycznego Departamentu Bezpieczeństwa
-
wykonywanie obowiązków Inspektora Bezpieczeństwa Systemów (IBS) w systemach teleinformatycznych NBP,
-
udział i reprezentowanie NBP w grupie roboczej w Europejskim Banku Centralnym,
-
merytoryczne wsparcie w budowie własnego Security Operation Center (SOC),
-
współpraca z jednostkami CERT przy wyjaśnianiu incydentów ,
-
wykonywanie analiz ryzyka oraz testów penetracyjnych systemów IT,
-
monitorowanie dostępnych źródeł w poszukiwaniu najnowszych zagrożeń
z obszaru bezpieczeństwa i wskazywanie adekwatnych zabezpieczeń, -
prowadzenie monitoringu infrastruktury IT pod kątem bezpieczeństwa na bazie
dedykowanych aplikacji np. SIEM, -
udział w projektowaniu i implementacji nowych rozwiązań technicznych
i organizacyjnych w obszarze bezpieczeństwa IT, -
dokonywanie ocen bezpieczeństwa systemów informatycznych funkcjonujących
w ramach systemów płatności i usług płatniczych pod kątem zapewnienia zgodności z przyjętymi standardami, -
współpraca oraz inicjowanie działań w zakresie budowania świadomości dotyczącej bezpieczeństwa teleinformatycznego.
-
wykształcenie wyższe magisterskie, preferowany kierunek informatyczny w zakresie bezpieczeństwa i ochrony informacji,
-
minimum 3-letnie doświadczenie zawodowe w obszarze administrowania systemami, zarządzania bezpieczeństwem IT, analizy ryzyka lub audytu systemów
informatycznych.
-
znajomość technologii ochrony informacji, w tym protokołów szyfrowania i zabezpieczania danych; w szczególności metod ochrony poufności, integralności i dostępności informacji,
-
specjalistyczna wiedza z zakresu technologii zabezpieczeń (w tym wykrywania
i zapobiegania włamaniom), systemów do analizy zdarzeń, analizy zachowań sieci, analizy malware, -
zaawansowana wiedza w zakresie wykonywania testów penetracyjnych w technologii blackbox/graybox/whitebox oraz narzędzi do skanowania podatności sieci i aplikacji,
-
wiedza i praktyczne doświadczenie z zakresu technologii sieciowych i konfiguracji rodziną systemów operacyjnych Windows, Linux, Unix,
-
praktyczna znajomość zagrożeń sieciowych oraz systemów i technologii bezpieczeństwa: Firewall, IPS/IDS, APT, VPN, WAF, DLP, AV,
-
bardzo dobra znajomość protokołów: HTTP, HTTPS, SSH, FTP, SMTP, IMAP, POP, SNMP,WMI, syslog, NTP, DHCP, DNS,
-
wiedza z zakresu ochrony informacji, w tym wskazana znajomość przepisów, norm
i standardów z zakresu ochrony informacji i bezpieczeństwa teleinformatycznego,
w szczególności w zakresie informacji prawnie chronionych, -
znajomość języka angielskiego w stopniu umożliwiającym swobodną komunikację
ustną/pisemną oraz korzystanie z dokumentacji technicznej, -
umiejętność formułowania wniosków oraz opracowywania materiałów
analitycznych, -
kreatywność, umiejętność rozwiązywania problemów,
-
umiejętność szybkiego uczenia się,
-
samodzielność, dokładność i terminowość w wykonywaniu powierzonych zadań.
Mile widziane doświadczenie we wdrażaniu systemów informatycznych oraz
zapewnieniu ich bezpieczeństwa zdobyte w dużej instytucji.