Ekspert ds. incydentów bezpieczeństwa IT

Gotowość do wyjazdów służbowych na terenie kraju

Do głównych zadań osoby zatrudnionej należeć będzie:

• Udział w pracach zespołu Security Operation Center w trybie 24/7 z poziomu Linii3,
• Aktywne wsparcie analiz wykonywanych przez Zespół SOC,
• Analiza wykrytych incydentów bezpieczeństwa IT za pomocą m.in. narzędzia klasy SIEM,
• Opracowanie szczegółowej analizy wpływu zagrożeń na działalność organizacji,
• Wykrywanie anomalii, zagrożeń i ich wpływu na infrastrukturę IT GK,
• Śledzenie trendów dotyczących cyberbezpieczeństwa,
• Nadzór i realizacja działań prewencyjnych i monitorujących występowanie zagrożeń,
• Wsparcie, mentoring pierwszej i drugiej linii zespołu,
• Wsparcie w procesach analizy śledczej,
• Logiczne podejście do identyfikacji i rozwiązywania problemów,
• Monitorowanie źródeł informacji w poszukiwaniu potencjalnych zagrożeń,
• Współpraca z jednostkami typu CERT w Polsce i na świecie,
• Raportowanie wskaźników bezpieczeństwa IT,
• Przygotowywanie raportów i rekomendacji dotyczących bezpieczeństwa IT,
• Wsparcie procesu wdrożeniowego narzędzi usprawniających prace zespołu SOC.

Profil idealnego kandydata:

• Minimum 2 lata pracy w IT na stanowiskach związanych z bezpieczeństwem o zbliżonym zakresie obowiązków,
• Wyższe wykształcenie informatyczne lub pokrewne,
• Praktyczne doświadczenie w zakresie analizy bezpieczeństwa IT, w szczególności wiedza w zakresie aktualnych cyberzagrożeń, mechanizmów ataków (z uwzględnieniem ataków typu APT, Malware itp.),
• Wiedza i praktyczne doświadczenie z systemami: Windows, Linux/Unix,
• Doświadczenie w działaniach operacyjnych związanych z monitoringiem bezpieczeństwa infrastruktury IT,
• Praktyczna znajomość technologii sieciowych (sieci LAN/WAN, protokołów),
• Wiedza w zakresie analizy danych, korelacji logów, scenariuszy ataków na systemy informatyczne lub pracowników i metod obrony przed nimi,
• Wiedza w zakresie przygotowywania parserów, wyrażeń regularnych, dedykowanych konektorów
• Znajomość rozwiązań stosowanych do monitoringu bezpieczeństwa IT, analizy logów i korelacji zdarzeń,
• Umiejętności analitycznego myślenia,
• Komunikatywność i umiejętność pracy zespołowej,
• Umiejętności pracy pod presją czasu,
• Znajomość języka angielskiego, co najmniej na poziomie zapewniającym swobodne czytanie dokumentacji technicznej,
• Posiadanie certyfikatów, odbytych szkoleń w zakresie administracji, wdrażania, obsługi systemów klasy SIEM,
• Gotowość do pracy zmianowej.

Dodatkowymi atutami będą:

• Znajomość technik dekompilacji i inżynierii wstecznej kodu, zagadnień i sposobów przeprowadzania analiz śledczych,
• Doświadczenie w statycznych analizach złośliwego oprogramowania, w przeprowadzaniu analizy po włamaniowej, we wdrażaniu narzędzi wspomagających bezpieczeństwo IT,
• Posiadanie certyfikatów branżowych z obszaru systemów operacyjnych, sieci, baz danych, bezpieczeństwa (np.: GIAC ,CEH/ECSA, CCNA, RHCSA, ścieżki Microsoft MCSA/MCSE/MCITP lub inne certyfikaty z zakresu bezpieczeństwa).

Ze swojej strony gwarantujemy:

• Szkolenia umożliwiające rozwój kompetencji oraz poszerzanie wiedzy
• Ciekawą, ambitną i odpowiedzialną pracę w dynamicznie rozwijającej się firmie
• Zatrudnienie na podstawie umowy o pracę
• Atrakcyjny pakiet świadczeń dodatkowych