Jesteśmy zarządcą krajowej infrastruktury kolejowej i jedną z największych polskich firm, łączącą tradycję z nowoczesnymi technologiami. Udostępniamy drogi
kolejowe przewoźnikom pasażerskim i towarowym,
prowadzimy ruch pociągów oraz tworzymy rozkłady jazdy. Budujemy, modernizujemy i utrzymujemy
całą infrastrukturę kolejową. Wszystko z szacunkiem dla natury. Gwarantujemy stabilne zatrudnienie
ponad 39 tysiącom osób w całym kraju!
Stanowisko ds. cyberbezpieczeństwa (reagowania na zagrożenia cybernetyczne)
Warszawa
Numer referencyjny:
WZ/IOI/144/03/22
WZ/IOI/144/03/22
Co zyskasz?
- Umowę o pracę
- Ulgi na przejazd koleją
- Opiekę medyczną
- Przyjazną i partnerską atmosferę pracy
- Pracowniczą kasę zapomogowo-pożyczkową
- Możliwość rozwoju i podnoszenia kwalifikacji
- Program sportowo -rekreacyjny
Zakres zadań wykonywanych na stanowisku:
- bieżący i systematyczny nadzór nad logami ze źródeł do systemów klasy SIEM oraz uruchamianie, doskonalenie i testowanie reguł korelacyjnych,
- obsługa zdarzeń i incydentów bezpieczeństwa,
- przedstawianie rekomendacji dotyczących działań naprawczych dla wykrytych zdarzeń i incydentów bezpieczeństwa,
- bieżąca, systematyczna analiza wyników badania podatności infrastruktury IT i OT,
- ścisła współpraca z Operacyjnym Centrum Cyberbezpieczeństwa (SOC) oraz właściwym CSIRT poziomu krajowego, w tym obsługa zgłoszeń z systemu ARAKIS-GOV, platformy n6, a także korzystanie z platformy S46,
- zarządzanie i obsługa zdarzeń z systemów kontroli bezpieczeństwa, w tym systemów klasy AV/IS, firewall/NGFW, proxy, SIEM, EDR, DLP, skanera podatności,
- udział w testach i ocenie rozwiązań bezpieczeństwa IT/OT oraz udział w projektach teleinformatycznych,
- realizacja zadań z zakresu zarządzania kryzysowego w przypadku wprowadzenia stopni alarmowych CRP.
Wymagane kwalifikacje:
- wykształcenie wyższe lub w trakcie studiów w specjalności IT, nauki o bezpieczeństwie,
- gotowość do poddania się procedurze sprawdzającej w celu uzyskania poświadczenia bezpieczeństwa do informacji niejawnych na poziomie „poufne”,
- wiedza zawodowa w zakresie IT, bezpieczeństwa informacji, bezpieczeństwa teleinformatycznego,
- znajomość pakietu MS Office na poziomie średniozaawansowanym,
- znajomość działania systemów kontroli bezpieczeństwa, w tym systemów klasy AV/IS, SIEM, firewall/NGFW, proxy, EDR, DLP, skanera podatności, BPM,
- umiejętność analitycznego myślenia,
- samodzielność,
- umiejętność współpracy oraz dzielenia się wiedzą i doświadczeniem,
- umiejętność radzenia sobie z emocjami,
- zorientowanie na klienta wewnętrznego i zewnętrznego,
- otwartość na zmianę.
Mile widziane kwalifikacje:
- 4 lata doświadczenia zawodowego, w tym 2 lata pracy w specjalnościach: bezpieczeństwo, IT.