Pracownik w Departamencie Cyberbezpieczeństwa

Do głównych zadań pracownika należeć będzie:

• analiza zdarzeń z systemów bezpieczeństwa IT w czasie rzeczywistym,
• kategoryzowanie incydentów bezpieczeństwa i nadawanie im priorytetów,
• obsługa incydentów bezpieczeństwa oraz szukanie zależności pomiędzy
• zdarzeniami,
• przedstawianie rekomendacji dotyczących działań naprawczych dla wykrytych
• zdarzeń/incydentów bezpieczeństwa IT,
• analiza zachowania złośliwego oprogramowania tzw. malware reverse engineering,
• okresowe przeprowadzanie testów bezpieczeństwa systemów,
• rozwój systemu klasy SIEM,
• współpraca z zespołami CERT/CSIRT z kraju i ze świata,
• wsparcie przy tworzeniu procesów, procedur i instrukcji dla reakcji na zdarzenia/ incydenty bezpieczeństwa IT.

Wymagania wobec kandydatów:

• przynajmniej 2-letnie doświadczenie w zakresie bezpieczeństwa informatycznego,
• wykształcenie wyższe – preferowany kierunek informatyczny,
• umiejętność analitycznego myślenia,
• umiejętność szybkiego reagowania i rozwiązywania bieżących problemów,
• zdolność do pracy pod presją czasu i odporność na stres,
• sumienność, odpowiedzialność i dokładność przy realizacji zadań,
• znajomość narzędzi klasy np. SIEM, SOAR, WAF, DAM, AV, EDR,
• praktyczna znajomość protokołów sieciowych TCP/IP oraz modelu OSI,
• wiedza i praktyczne doświadczenie z zakresu systemów operacyjnych: Windows i Linux,
• umiejętność identyfikacji zagrożeń i reakcji na naruszanie bezpieczeństwa,
• znajomość języka angielskiego w stopniu komunikatywnym oraz umożliwiającym swobodne korzystanie z dokumentacji technicznej,
• wiedza z obszaru cyberbezpieczeństwa.

Dodatkowym atutem będzie:

• doświadczenie w pracy w zespołach monitorujących NOC lub SOC,
• posiadanie certyfikatów z zakresu bezpieczeństwa IT.