Starszy Specjalista / Główny Specjalista / Inżynier IT / Starszy Inżynier IT w Departamencie Informatyki

Stanowisko pracy: Administrator infrastruktury usług sieciowych i bezpieczeństwa (SIEM, infrastruktura IT)

Liczba poszukiwanych kandydatów/ wymiar etatu: 2 osoby / 2 etaty – umowa o pracę

Oferujemy:

• stabilną pracę za atrakcyjne wynagrodzenie,
• stałe zatrudnienie,
• jedne z największych systemów informatycznych w Polsce,
• nowoczesne technologie,
• szkolenia merytoryczne i językowe,
• bogaty pakiet socjalny,
• pracę w największej agencji płatniczej w Europie.

Główne obowiązki:

• Monitorowanie alertów bezpieczeństwa generowanych przez systemy informatyczne eksploatowane w ARiMR.
• Przeprowadzanie testów bezpieczeństwa systemów teleinformatycznych eksploatowanych w ARiMR, na poziomie infrastruktury, protokołów sieciowych, systemów operacyjnych, a także użytkowanych aplikacji. Opracowywanie rekomendacji, polityk, reguł w zakresie alertów zbieranych przez system klasy SIEM.
• Tworzenie polityk w zakresie ochrony przed wyciekiem danych.
• Reagowanie na pojawiające się incydenty – przeprowadzanie analizy, ocena ryzyk wykrytych podatności, opracowywanie rekomendacji w zakresie działań ograniczających zasięg incydentu, działań przywracających prawidłowy stan, a także działań korygujących.
• Przeprowadzanie testów penetracyjnych w obszarze sieci: LAN/WAN (np. Ethernet/L2, Routing/L3, Zdalny dostęp VPN/IPsec), systemy Firewall/IPS/IDS, systemy VoIP, bezpieczeństwo serwerów/usług (np. DNS, DHCP, HTTP/S, SQL), bezpieczeństwo stacji roboczych.
• Opracowywanie cyklicznych raportów podsumowujących analizowane zdarzenia.
• Formułowanie wymagań dla architektury systemów informatycznych w zakresie bezpieczeństwa IT.
• Przygotowywanie materiałów informacyjnych oraz przeprowadzanie wewnętrznych szkoleń z zakresu bezpieczeństwa informacji.
• Wdrażanie wymogów i standardów bezpieczeństwa IT.
• Monitorowanie rynku pod kątem najnowszych trendów i zagrożeń w obszarze bezpieczeństwa.
• Realizowanie procesów wynikających z Systemu Zarządzania Bezpieczeństwem Informacji.

Wymagania konieczne

• Wykształcenie wyższe: preferowane automatyka, elektrotechnika informatyka lub pokrewne lub studia podyplomowe w wymaganym zakresie
• Co najmniej 4-letni staż pracy
• Co najmniej 2-letnie doświadczenie na stanowisku analityka systemów bezpieczeństwa informacji lub podobnym
• Doświadczenie w pracy z narzędziami takimi jak np.: NMap, Metasploit, miniKatz, Wireshark, Kali Linux Suite lub podobne
• Doświadczenie w pracy z systemami klasy SIEM oraz DLP, a także innymi narzędziami zapewniającymi mechanizmy identyfikacji i/lub ochrony przed zagrożeniami dla bezpieczeństwa IT
• Znajomość protokołów sieciowych, urządzeń sieciowych, systemów bezpieczeństwa tj. firewalle, IPS/IDS, itp, konfiguracji bezpieczeństwa systemów operacyjnych Windows i Linux, a także rozwiązań chmurowych (hardening)
• Znajomości dobrych praktyk w zakresie bezpiecznej eksploatacji systemów informatycznych
• Umiejętności analizowania i identyfikowania zagrożeń dla bezpieczeństwa środowiska IT
• Znajomość metodyk opracowanych przez SANS/NIST w zakresie zarządzania incydentami
• Znajomość relacyjnych baz danych
• Umiejętność formułowania zapytań SQL
• Umiejętność analitycznego myślenia
• Znajomość j. angielskiego na poziomie umożliwiającym pracę z dokumentacją techniczną w tym języku
• Chęć ciągłego uczenia się i poznawania nowych technologii

Wymagania pożądane:

Posiadanie jednego z poniższych certyfikatów:

• Certified Information Systems Security Professional – CISSP – spełnia ISO/IEC 17024:2003 (lub równoważny),
• CompTIA Security + (lub równoważny).