Departament Cyberbezpieczeństwa
(Warszawa)
U nas masz na dzień dobry:
- Umowę o pracę - bo bezpieczeństwo zatrudnienia dla każdego z nas jest superważne.
- Zdrową równowagę między pracą a życiem osobistym - bo nie samą pracą człowiek żyje.
- Pełny pakiet benefitów: od kultury, sportu i wypoczynku, po korzystny fundusz emerytalny - bo Ty wiesz najlepiej, na czym Ci zależy.
- Prywatną opiekę zdrowotną na terenie całej Polski - bo zdrowie jest najważniejsze.
Na co dzień w naszym zespole:
- wykrywasz i badasz potencjalne zagrożenia oraz tworzysz nowe pomysły ich wykrywania,
- wyszukujesz oznak ataków oraz niepożądanej obecności w infrastrukturze naszego Banku,
- analizujesz i badasz metody ataków w tym technik, scenariuszy i narzędzi,
- analizujesz złośliwe oprogramowanie,
- zarządzasz ważnymi incydentami oraz prowadzisz niezależne śledztwa,
- współpracujesz z zespołami CERT,
Dodatkowo w obszarze Cloud Security zajmować się będziesz:
- doborem odpowiednich narzędzi w wybranym środowisku chmurowym,
- pomocą w ich implementacji,
- zapewnieniem bezpieczeństwa sieci,
- konfiguracją usług pod kątem bezpieczeństwa,
- tworzeniem/aktualizacją polityki bezpieczeństwa,
- optymalizacją stosowanych rozwiązań w celu zapewnienia wysokiej jakości bezpieczeństwa.testami bezpieczeństwa.
To stanowisko może być Twoje, jeśli:
- masz doświadczenia w pracy w obszarze cyberbezpieczeństwa,
- masz szeroką wiedzę i doświadczenie w zakresie wykrywania ataków oraz technik wykorzystywanych przez atakujących,
- umiesz wzbogacać posiadane dane/logi informacjami z CTI,
- lubisz zajmować się analizą poprzez łączenie wielu źródeł informacji,
- bardzo dobrze znasz framework MITRE ATT&CK oraz metodologię KillChain,
- znasz co najmniej jeden język skryptowy (Python, PERL, Powershell i / lub Bash),
- potrafisz tworzyć raporty z prowadzonych analiz oraz dokumentacji technicznej,
- posiadasz umiejętności sprawnego korzystania z narzędzi/systemów klasy EDR,
- praktycznej znajomości co najmniej jednej technologii SIEM w zakresie (wyszukiwania zdarzeń, budowania reguł korelacyjnych/scenariuszy, wizualizacji poszukiwań),
- posiadasz doświadczenie w obszarze projektowania bezpieczeństwa w środowiskach chmurowych,
Mile widziane:
- co najmniej 2-3 lata doświadczenie w pracy w SOC, przy reagowaniu na incydenty bezpieczeństwa informatycznego lub jako pentester,
- umiejętność wykorzystania zbieranych logów przez systemy biznesowe oraz bezpieczeństwa (np.: IPS/IDS, FW, WAF,AV, inne itp.),
- praktyczne doświadczenie w zakresie procesów i obsługi incydentów bezpieczeństwa,
- doświadczenie w automatyzacji i przetwarzaniu dużej ilości danych,
- dodatkowym atutem będzie doświadczenie rozwiązaniach Linux, Active Directory, Exchange.
To dobry dzień na aplikowanie! #ZajmijStanowisko.
Poznaj
PKO Bank Polski S.A.
PKO Bank Polski jest liderem polskiego sektora bankowego, a także jedną z wiodących grup finansowych Europy Środkowo-Wschodniej.
Bank powstał z myślą o klientach indywidualnych, jednak obecnie jest także głównym partnerem przedsiębiorstw, korporacji, instytucji rządowych i samorządowych. Zajmując na rynku wiodącą pozycję pod względem osiągnięć biznesowych oraz wyników finansowych, wyznacza kierunki rozwoju bankowości w Polsce. W codziennych działaniach i realizowanych projektach koncentrujemy się na wdrożeniu nowoczesnych rozwiązań technologicznych i na wysokiej jakości obsługi. Jesteśmy najlepsi w tym, co robimy i cały czas rozwijamy nasz potencjał.
Od lat jesteśmy jednym z najbardziej pożądanych pracodawców - znajdziecie nas w czołówce takich prestiżowych rankingów jak: AIESEC, UNIVERSUM, Antal International, Solidny Pracodawca.
PKO Bank Polski zapewnia niepowtarzalne możliwości rozwoju zawodowego. Szeroka oferta oraz duża skala działania Banku pozwala sprawdzić się w wielu interdyscyplinarnych zespołach projektowych.