Departament Bezpieczeństwa
poszukuje kandydatów do pracy w zespole realizującym zadania
w zakresie monitorowania cyberbezpieczeństwa w ramach
I i II linii wsparcia SOC (ang. Security Operations Center)
Do głównych zadań pracownika należeć będzie:
- monitorowanie zaawansowanych systemów bezpieczeństwa przy pomocy
m. in. systemu klasy SIEM w ruchomym rozkładzie czasu pracy, - wykrywanie, reakcja, klasyfikacja i kategoryzacja incydentów, które stwarzają prawdopodobieństwo zakłócenia działań biznesowych i zagrażają bezpieczeństwu informacji,
- współpraca z drugą linią wsparcia przy wyjaśnianiu zaawansowanych
incydentów, - przedstawianie rekomendacji dotyczących działań naprawczych dla wykrytych zdarzeń/incydentów z zakresu bezpieczeństwa IT,
- wykrywanie anomalii i zależności pomiędzy zdarzeniami,
- wstępna analiza zachowania złośliwego oprogramowania tzw. malware reverse engineer,
- wsparcie przy tworzeniu procesów, procedur i instrukcji dla reakcji
na zdarzenia/incydenty bezpieczeństwa IT.
Wymagania formalne w stosunku do kandydata:
- wykształcenia wyższe w kierunku technicznym (preferowany kierunek -
informatyka).
Wymagania kompetencyjne w stosunku do kandydata:
- doświadczenie zawodowe w obszarze monitorowania lub zarządzania
bezpieczeństwem IT, - znajomość technologii zabezpieczeń do wykrywania i zapobiegania
włamaniom, - praktyczna znajomość zagrożeń sieciowych oraz systemów i technologii
bezpieczeństwa: Firewall, IPS/IDS, APT, VPN, WAF, AV, routery, przełączniki, - znajomość protokołów sieciowych w tym: HTTP, HTTPS, SSH, FTP, SMTP, IMAP, POP, SNMP,WMI, NTP, DHCP, DNS, syslog,
- doświadczenie z zakresu konfiguracji rodziny systemów operacyjnych:
Windows, Linux, Unix, - znajomości technik ataków na systemy teleinformatyczne,
- dobra znajomość języka angielskiego (co najmniej umożliwiająca analizę
dokumentacji technicznych oraz korespondencji w tym języku), - samodzielność, dokładność i terminowość w wykonywaniu powierzonych
zadań, - zdolność do pracy pod presją czasu.
Dodatkowym atutem będzie:
- doświadczenie w monitorowaniu bezpieczeństwa w systemach klasy SIEM,
- posiadanie certyfikatów z zakresu bezpieczeństwa IT.