Wymagania

Technologie wymagane

SIEM

System operacyjny

Windows

Linux

Nasze wymagania

• wykształcenie wyższe (preferowane kierunki: informatyka, cyberbezpieczeństwo lub pokrewne techniczne),
• co najmniej dwuletni staż pracy w obszarze cyberbezpieczeństwa lub pokrewnym,
• dobra znajomość sieci (protokoły, architektura, urządzenia),
• znajomość języka skryptowego, np.: Python, Bash, PowerShell, SQL,
• znajomość narzędzi klasy: SIEM, DLP, XDR, Forensic,
• znajomość protokołów takich jak: syslog, HSL, Kerberos, OAuth, OpenID Connect, SAML,
• znajomość systemów operacyjnych Windows, Linux,
• znajomość standardów, norm, regulacji i dobrych praktyk dotyczących cyberbezpieczeństwa,
• znajomość języka angielskiego na poziomie umożliwiającym korzystanie z dokumentacji,
• umiejętność praktycznego wykorzystania narzędzi i technik stosowanych w analizie logów oraz informatyce śledczej.

Mile widziane

• praktycznie doświadczenie pracy w SOC (znajomość narzędzi i procedur),
• praktyczne doświadczenie w pracy z rozwiązaniami SIEM/SOAR,
• posiadanie certyfikatów potwierdzających kwalifikacje w zakresie cyberbezpieczeństwa (CySA+/GCIH/GCIA/CEH)​,
• znajomość metod szacowania i oceny ryzyka w cyberbezpieczeństwie,
• umiejętność pracy zespołowej,
• zdolności analityczne.

Twój zakres obowiązków

• wykrywanie (analiza logów i zdarzeń, monitorowanie ruchu sieciowego), korelowanie, klasyfikacja oraz analiza incydentów bezpieczeństwa w ramach infrastruktury teleinformatycznej Spółki,
• reagowanie na wykryte zagrożenia, gromadzenie materiału dowodowego oraz koordynacja zadań przy mitygacji ich skutków we współpracy z innym jednostkami organizacyjnym Spółki oraz podmiotami zewnętrznymi,
• monitorowanie zewnętrznych zagrożeń teleinformatycznych,
• tworzenie rekomendacji bezpieczeństwa w zakresie infrastruktury teleinformatycznej Spółki w ramach reakcji na incydenty,
• tworzenie procedur zarządzania oraz reakcji na incydenty, w tym dokumentacji oraz raportów po incydencie, a także utrzymanie i rozwój stworzonych procedur,
• administracja i rozwój systemu SIEM w celu maksymalizacji pokrycia, kompletności informacji oraz automatyzacji reakcji w ramach wykrywanych zdarzeń,
• zarządzanie systemem ochrony przed wyciekiem danych (DLP) oraz alarmami generowanymi przez ten system,
• szkolenia oraz edukacja w zakresie polityki bezpieczeństwa teleinformatycznego oraz dobrych praktyk bezpieczeństwa,
• weryfikacja zgłaszanych wniosków (Helpdesk) po kątem przestrzegania polityki bezpieczeństwa oraz dostępu do zasobów teleinformatycznych Spółki,
• prowadzenie rejestru incydentów oraz tworzenie cyklicznych raportów z incydentów dla Kierownictwa,
• raportowanie CSIRT ABW odnośnie incydentów bezpieczeństwa teleinformatycznego oraz nadzór nad wdrożeniem rekomendacji bezpieczeństwa teleinformatycznego CSIRT ABW w systemach Spółki.