Starszy Specjalista ds. bezpieczeństwa IT w zespole PGE-CERT
Miejsce pracy: Warszawa, ul. Mysia 2
GKPGE/SYS/30/2023
Technologie których używamy:
SIEM, EDR, NGFW, DLP, IPS, IDS, SOAR
Zakres obowiązków:
- Obsługa incydentów na poziomie L2
- Threat Hunting w oparciu o dostępne narzędzia w Grupie Kapitałowej
- Analiza wykrytych złośliwych plików, aplikacji, stron wykrytych w ramach działań operacyjnych
- Opracowywanie playbooków oraz rekomendacji w zakresie poprawy bezpieczeństwa
- Udział w projektowaniu i modyfikowaniu reguł korelacyjnych w SIEM
- Udział w rozwoju procesów automatyzujących w ramach SOAR
- Współpraca z jednostkami typu CERT w Polsce i na świecie
Oczekiwane:
- Min. 5 lat doświadczenia w cyberbezpieczeństwie w zespole zajmującym się Incident Response
- Rozbudowana wiedza z zakresu budowy systemów operacyjnych
- Znajomość Cyber Kill Chain, MITRE ATT&CK
- Znajomość Active Directory w zakresie administracji i/lub bezpieczeństwa
- Doświadczenie w monitorowaniu i obsłudze incydentów w Azure/AWS/GCP
- Umiejętność budowy pozytywnych relacji oraz umiejętność pracy w zespole
- Proaktywną postawa i nastawienie na rozwój
- Znajomość języka angielskiego na poziomie komunikatywnym w mowie i piśmie
Mile widziane:
- Praktyczne doświadczenie z zakresu analizy śledczej systemów operacyjnych
- Praktyczna znajomość rozwiązań stosowanych do monitoringu cyberbezpieczeństwa, analizy logów i korelacji zdarzeń
- Umiejętność pisania skryptów, idealnie w Python, Powershell lub Bash
- Zdolność do tworzenia przejrzystych raportów, instrukcji
- Certyfikaty potwierdzające zdobyte tytuły w obszarze IT lub cyberbezpieczeństwa
Oferujemy:
- Umowa o pracę
- System premiowy
- Liczne świadczenia z ZFŚS
- Dostęp do najnowszych technologii
- Pracę w zróżnicowanych zespołach, otwartych i nastawionych na rozwój
PGE Systemy S.A. jest spółką technologiczną, buduje, rozwija i utrzymuje nowoczesne systemy teleinformatyczne dla całej Grupy Kapitałowej PGE. Spółka aktualnie realizuje kilka dużych projektów rozwojowych, w tym budowę sieci łączności LTE450, i kilkaset innych inicjatyw. Obsługujemy około dwadzieścia tysięcy komputerów i ponad pół tysiąca maszyn wirtualnych.