Specjalista ds. bezpieczeństwa IT w Wydziale Cyberbezpieczeństwa

Do głównych zadań pracownika należeć będzie:

• stałe monitorowanie zdarzeń bezpieczeństwa pochodzących m.in. z systemów zarządzania logami i wspierających wykrywanie zagrożeń;
• analiza zdarzeń/logów oraz klasyfikacja incydentów teleinformatycznych;
• analiza zachowania złośliwego oprogramowania tzw. malware reverse engineer;
• przeprowadzanie testów penetracyjnych, opracowywanie raportów;
• współpraca z zewnętrznymi jednostkami CERT oraz z innymi komórkami organizacyjnymi;
• tworzenie procedur, procesów oraz instrukcji reakcji na zdarzenia/incydenty bezpieczeństwa IT;
• zdobywanie i poszerzanie wiedzy z zakresu bezpieczeństwa teleinformatycznego.

Wymagania formalne w stosunku do kandydata:

• wykształcenie wyższe (preferowane techniczne z zakresu informatyki, automatyki, bezpieczeństwa IT).

Wymagania kompetencyjne w stosunku do kandydata:

• wiedza i praktyczne doświadczenie z zakresu technologii sieciowych i konfiguracji systemów operacyjnych: Windows, Linux;
• znajomość protokołów sieciowych rodziny TCP/IP;
• znajomość rozwiązań typu: SIEM, DLP, anty-malware, wykrywania włamań; WAF itp.;
• znajomość aktualnych zagrożeń dla bezpieczeństwa systemów IT;
• umiejętność analitycznego myślenia, komunikatywność, samodzielność,
• znajomość technika wykrywania zagrożeń i podatności systemów;
• zdolność do pracy pod presją czasu;
• znajomość języka angielskiego w stopniu komunikatywnym oraz umożliwiającym swobodne korzystanie z dokumentacji technicznej.

Dodatkowym atutem będzie:

• doświadczenie na stanowisku związanym z bezpieczeństwem IT / inżynierią wsteczną / obsługą incydentów bezpieczeństwa IT,
• posiadanie certyfikatów branżowych (np. CISSP, CEH lub inne).