Pracownik w Wydziale Utrzymania Systemów Cyberbezpieczeństwa

Do głównych zadań pracowników należeć będzie:

• opracowanie, aktualizacja i nadzór nad wdrażanymi narzędziami cyberbezpieczeństwa,
• administrowanie systemami cyberbezpieczeństwa,
• tworzenie i rozwój polityk/reguł/korelacji w systemach cyberbezpieczeństwa,
• wsparcie w obsłudze incydentów bezpieczeństwa oraz szukanie zależności pomiędzy zdarzeniami,
• wsparcie przy przedstawianiu rekomendacji dotyczących działań naprawczych dla wykrytych zdarzeń/incydentów bezpieczeństwa IT,
• wsparcie przy tworzeniu procesów, procedur i instrukcji w ramach reakcji na zdarzenia/incydenty bezpieczeństwa IT,
• audyt i kontrola konfiguracji systemów cyberbezpieczeństwa,
• udział we wdrażanych projektach rozwiązań teleinformatycznych, w szczególności dotyczących cyberbezpieczeństwa,
• wsparcie w okresowych testach bezpieczeństwa systemów,
• współpraca z zespołami CERT/CSIRT z kraju i ze świata.

Wymagania wobec kandydatów:

• przynajmniej 2-letnie doświadczenie zawodowe w dziedzinie teleinformatyki (np. administracja systemami IT/siecią, bezpieczeństwem, integracja rozwiązań IT),
• wykształcenie wyższe lub ostatni rok studiów – preferowany kierunek informatyczny,
• umiejętność analitycznego myślenia,
• umiejętność szybkiego reagowania i rozwiązywania bieżących problemów,
• zdolność do pracy pod presją czasu i odporność na stres,
• sumienność, odpowiedzialność i dokładność przy realizacji zadań,
• znajomość narzędzi klasy m.in. SIEM, SOAR, WAF, DAM, AV, EDR,
• praktyczna znajomość protokołów sieciowych TCP/IP oraz modelu OSI,
• wiedza i praktyczne doświadczenie z zakresu administracji systemami operacyjnymi: Windows i Linux,
• umiejętność identyfikacji zagrożeń i reakcji na naruszanie bezpieczeństwa,
• znajomość języka angielskiego w stopniu komunikatywnym oraz umożliwiającym swobodne korzystanie z dokumentacji technicznej,
• wiedza z obszaru cyberbezpieczeństwa.

Dodatkowym atutem będzie:

• doświadczenie w administracji systemami cyberbezpieczeństwa,
• doświadczenie w pracy w zespołach monitorujących NOC lub SOC,
• posiadanie certyfikatów z zakresu bezpieczeństwa IT.