Departament Bezpieczeństwa
poszukuje kandydatów do pracy w zespole realizującym zadania
w zakresie monitorowania cyberbezpieczeństwa w ramach
I i II linii wsparcia SOC (ang. Security Operations Center)
Do głównych zadań pracownika należeć będzie:
- monitorowanie zaawansowanych systemów bezpieczeństwa przy pomocy m. in. systemu klasy SIEM w ruchomym rozkładzie czasu pracy,
- wykrywanie, reakcja, klasyfikacja i kategoryzacja incydentów, które stwarzają prawdopodobieństwo zakłócenia działań biznesowych i zagrażają bezpieczeństwu informacji,
- współpraca z drugą linią wsparcia przy wyjaśnianiu zaawansowanych incydentów,
- przedstawianie rekomendacji dotyczących działań naprawczych dla wykrytych zdarzeń/incydentów z zakresu bezpieczeństwa IT,
- wykrywanie anomalii i zależności pomiędzy zdarzeniami,
- wstępna analiza zachowania złośliwego oprogramowania tzw. malware reverse engineer,
- wsparcie przy tworzeniu procesów, procedur i instrukcji dla reakcji na zdarzenia/incydenty bezpieczeństwa IT.
Wymagania formalne w stosunku do kandydata:
-
wykształcenia wyższe w kierunku technicznym (preferowany kierunek -
informatyka).
Wymagania kompetencyjne w stosunku do kandydata:
- doświadczenie zawodowe w obszarze monitorowania lub zarządzania bezpieczeństwem IT,
- znajomość technologii zabezpieczeń do wykrywania i zapobiegania włamaniom,
- praktyczna znajomość zagrożeń sieciowych oraz systemów i technologii
- bezpieczeństwa: Firewall, IPS/IDS, APT, VPN, WAF, AV, routery, przełączniki,
- znajomość protokołów sieciowych w tym: HTTP, HTTPS, SSH, FTP, SMTP, IMAP, POP, SNMP,WMI, NTP, DHCP, DNS, syslog,
- doświadczenie z zakresu konfiguracji rodziny systemów operacyjnych: Windows, Linux, Unix,
- znajomości technik ataków na systemy teleinformatyczne,
- dobra znajomość języka angielskiego (co najmniej umożliwiająca analizę dokumentacji technicznych oraz korespondencji w tym języku),
- samodzielność, dokładność i terminowość w wykonywaniu powierzonych zadań,
- zdolność do pracy pod presją czasu.
Dodatkowym atutem będzie:
- doświadczenie w monitorowaniu bezpieczeństwa w systemach klasy SIEM,
- posiadanie certyfikatów z zakresu bezpieczeństwa IT.