Departament Bezpieczeństwa
poszukuje kandydatów do pracy w Wydziale Cyberbezpieczeństwa
na stanowisku analityka w zespole SOC (ang. Security Operations Center)
Do głównych zadań pracownika należeć będzie:
- analiza zdarzeń z systemów bezpieczeństwa IT w ruchomym rozkładzie czasu pracy,
- wczesna identyfikacja zagrożeń mających lub mogących mieć wpływ na stan bezpieczeństwa informatycznego NBP,
- reakcja na incydenty, które stwarzają prawdopodobieństwo zakłócenia działań biznesowych i zagrażają bezpieczeństwu informacji,
- gromadzenie dowodów niezbędnych do analizy zdarzeń/incydentów bezpieczeństwa IT,
- przedstawianie rekomendacji dotyczących działań naprawczych dla wykrytych zdarzeń/incydentów bezpieczeństwa IT,
- wsparcie przy tworzeniu procesów, procedur i instrukcji dla reakcji na zdarzenia/incydenty bezpieczeństwa IT,
- analiza zachowania złośliwego oprogramowania tzw. malware reverse engineer,
- współpraca z zewnętrznymi jednostkami CERT,
- zdobywanie i poszerzanie wiedzy z zakresu bezpieczeństwa teleinformatycznego.
Wymagania formalne w stosunku do kandydata:
- wykształcenia wyższe w kierunku technicznym (preferowany kierunek informatyka).
Wymagania kompetencyjne w stosunku do kandydata:
- praktyczna znajomość zagrożeń sieciowych oraz systemów i technologii bezpieczeństwa,
- dobra znajomość protokołów sieciowych,
- dobra znajomości systemów operacyjnych: Windows, Linux, Unix,
- samodzielność, dokładność i terminowość w wykonywaniu powierzonych zadań,
- zdolność do pracy pod presją czasu,
- dobra znajomość języka angielskiego (co najmniej umożliwiająca analizę dokumentacji technicznych oraz korespondencji w tym języku).
Dodatkowym atutem będzie:
- doświadczenie na stanowisku związanym z bezpieczeństwem IT / inżynierią wsteczną / obsługą incydentów bezpieczeństwa IT,
- umiejętność identyfikacji zagrożeń i reakcji na naruszanie bezpieczeństwa,
- znajomość technik wykrywania zagrożeń i podatności systemów,
- doświadczenie w monitorowaniu bezpieczeństwa z wykorzystaniem systemu klasy SIEM,
- posiadanie certyfikatów z zakresu bezpieczeństwa IT.