Starszy Specjalista / Główny Specjalista w Departamencie Bezpieczeństwa

Stanowisko pracy ds. bezpieczeństwa teleinformatycznego

Liczba poszukiwanych kandydatów/ wymiar etatu: 1 osoba /1 etat – umowa o pracę

Oferujemy:

• stabilną pracę za atrakcyjne wynagrodzenie,
• stałe zatrudnienie,
• jedne z największych systemów informatycznych w Polsce,
• nowoczesne technologie,
• szkolenia merytoryczne i językowe,
• bogaty pakiet socjalny,
• pracę w największej agencji płatniczej w Europie.

Główne obowiązki:

• monitorowanie alertów bezpieczeństwa generowanych przez systemy informatyczne eksploatowane w ARiMR,
• opracowywanie polityk, reguł w zakresie alertów zbieranych przez system klasy SIEM,
• tworzenie polityk w zakresie ochrony przed wyciekiem danych,
• reagowanie na pojawiające się incydenty – przeprowadzanie analizy, szacowanie ryzyka, opracowywanie rekomendacji w zakresie działań ograniczających zasięg incydentu, działań przywracających prawidłowy stan, a także działań korygujących,
• opracowywanie cyklicznych raportów dla kierownictwa podsumowujących analizowane zdarzenia,
• formułowanie wymagań dla architektury systemów informatycznych w zakresie bezpieczeństwa IT,
• przygotowywanie materiałów informacyjnych oraz przeprowadzanie wewnętrznych szkoleń z zakresu bezpieczeństwa informacji,
• monitorowanie rynku pod kątem najnowszych trendów i zagrożeń w obszarze bezpieczeństwa,
• realizowanie procesów wynikających z Systemu Zarządzania Bezpieczeństwem Informacji.

Wymagania konieczne

• wykształcenie wyższe (preferowane informatyczne lub pokrewne),
• co najmniej 2-letni staż pracy,
• co najmniej 2roczne doświadczenie na stanowisku analityka systemów bezpieczeństwa informacji lub podobnym,
• doświadczenie w pracy z systemami klasy SIEM oraz DLP, a także innymi narzędziami zapewniającymi mechanizmy identyfikacji i/lub ochrony przed zagrożeniami dla bezpieczeństwa IT,
• znajomość protokołów sieciowych, urządzeń sieciowych, systemów bezpieczeństwa tj. firewalle, IPS/IDS, itp, konfiguracji bezpieczeństwa systemów operacyjnych Windows i Linux, a także rozwiązań chmurowych (hardening),
• znajomość norm z rodziny 27000, 20000, 22301, 31000,
• znajomość technik i narzędzi z zakresu informatyki śledczej,
• znajomość metodyk opracowanych przez SANS/NIST w zakresie zarządzania incydentami,
• znajomość relacyjnych baz danych,
• umiejętność formułowania zapytań SQL,
• umiejętność analitycznego myślenia,
• znajomość j. angielskiego na poziomie umożliwiającym pracę z dokumentacją techniczną w tym języku.

Wymagania pożądane:

• posiadanie branżowego certyfikatu w zakresie Security Operation Center typu Cisco Certified CyberOps Associate,
• chęć ciągłego uczenia się i poznawania nowych technologii,
• dbałość o szczegóły,
• umiejętność pracy w zespole.