Pracownik w Wydziale Cyberbezpieczeństwa

Do głównych zadań pracownika należeć będzie:

• analiza zdarzeń z systemów bezpieczeństwa IT w czasie rzeczywistym,
• kategoryzowanie incydentów bezpieczeństwa i nadawanie im priorytetów,
• obsługa incydentów bezpieczeństwa oraz szukanie zależności pomiędzy
  zdarzeniami,
• przedstawianie rekomendacji dotyczących działań naprawczych dla wykrytych
  zdarzeń/incydentów bezpieczeństwa IT,
• analiza zachowania złośliwego oprogramowania tzw. malware reverse engineering,
• okresowe przeprowadzanie testów bezpieczeństwa systemów,
• rozwój systemu klasy SIEM,
• współpraca z zespołami CERT/CSIRT z kraju i ze świata,
• wsparcie przy tworzeniu procesów, procedur i instrukcji dla reakcji na zdarzenia/ incydenty bezpieczeństwa IT.

Wymagania konieczne:

• minimum 2-letnie doświadczenie w zakresie bezpieczeństwa informatycznego,
• wykształcenie wyższe – preferowany kierunek informatyczny,

Wymagania pożądane:

• praktyczna znajomość narzędzi klasy SIEM, SOAR, WAF, DAM, AV, EDR,
• praktyczna znajomość protokołów sieciowych TCP/IP oraz modelu OSI,
• wiedza i praktyczne doświadczenie z zakresu systemów operacyjnych Windows  i Linux,
• umiejętność identyfikacji zagrożeń i reakcji na naruszenie bezpieczeństwa,
• znajomość języka angielskiego w stopniu komunikatywnym oraz umożliwiającym
  swobodne korzystanie z dokumentacji technicznej,
• umiejętność analitycznego myślenia,
• umiejętność szybkiego reagowania i rozwiązywania bieżących problemów,
• zdolność do pracy pod presją czasu i odporność na stres,
• samodzielność odpowiedzialność i dokładność przy realizacji zadań.

Mile widziane:

• doświadczenie w pracy w zespołach monitorujących NOC lub SOC,
• posiadanie certyfikatów potwierdzających posiadane umiejętności, w tym z zakresu bezpieczeństwa IT,
• wiedza z obszaru cyberbezpieczeństwa.