Narodowy Bank Polski
Departament Cyberbezpieczeństwa
poszukuje kandydatów do pracy w Wydziale Cyberbezpieczeństwa
Do głównych zadań pracownika należeć będzie:
- analiza zdarzeń i obsługa incydentów bezpieczeństwa IT,
- monitorowanie i reagowanie na zdarzenia bezpieczeństwa teleinformatycznego (praca w trybie zmianowym 24/7/365),
- tworzenie i rozwój polityk/ reguł/ korelacji w systemach bezpieczeństwa IT,
- poszukiwanie podatności i zagrożeń w infrastrukturze,
- wsparcie przy przedstawianiu rekomendacji dotyczących działań naprawczych dla wykrytych zdarzeń/incydentów bezpieczeństwa IT,
- wsparcie przy tworzeniu procesów, procedur i instrukcji w ramach reakcji na zdarzenia/incydenty bezpieczeństwa IT,
- dostrajanie polityk, reguł i alertów w systemach bezpieczeństwa IT,
- monitorowanie dostępnych źródeł informacji w poszukiwaniu potencjalnych zagrożeń dla Banku,
- współpraca z zespołami CERT/CSIRT z kraju i ze świata.
Wymagania wobec kandydatów:
- przynajmniej 2-letnie doświadczenie zawodowe w dziedzinie teleinformatyki (np. administracja systemami IT/siecią, bezpieczeństwem, integracja rozwiązań IT),
- wykształcenie wyższe lub ostatni rok studiów – preferowany kierunek informatyczny,
- umiejętność analitycznego myślenia,
- umiejętność szybkiego reagowania i rozwiązywania bieżących problemów,
- zdolność do pracy pod presją czasu i odporność na stres,
- sumienność, odpowiedzialność i dokładność przy realizacji zadań,
- znajomość narzędzi klasy m.in. SIEM, SOAR, WAF, DAM, AV, EDR,
- praktyczna znajomość protokołów sieciowych TCP/IP oraz modelu OSI,
- wiedza i praktyczne doświadczenie w administrowaniu systemami operacyjnymi Windows i Linux,
- umiejętność identyfikacji zagrożeń i reakcji na naruszenia bezpieczeństwa,
- znajomość języka angielskiego w stopniu komunikatywnym oraz umożliwiającym swobodne korzystanie z dokumentacji technicznej,
- wiedza z obszaru cyberbezpieczeństwa oraz chęć jej poszerzania.
Dodatkowym atutem będzie:
- doświadczenie w administracji systemami cyberbezpieczeństwa,
- doświadczenie w pracy w zespołach monitorujących NOC lub SOC,
- posiadanie certyfikatów z zakresu bezpieczeństwa IT.