Wymagania

Technologie wymagane

Linux

SIEM

Firewall

Splunk

Elasticsearch

Kibana

Nasze wymagania

• Min. 4 lata doświadczenia w obszarze IT lub cyberbezpieczeństwa, w szczególności integracji systemów bezpieczeństwa z systemami monitorowanymi, analizy zagrożeń, monitorowania zdarzeń, zarządzania incydentami lub kontroli dostępu;
• Znajomość narzędzi oraz technik z obszaru Cyberbezpieczenstwa: SIEM, IDS/IPS, EDR, firewalle, antywirusy, techniki szyfrowania, itp.;
• Zaawansowana wiedza z zakresu Linux i systemów kolekcjonujących i analizujących logi;
• Znajomość zagrożeń i technik ataku stosowanych przez cyberprzestępców, a także strategii obronnych stosowanych w celu zapewnienia bezpieczeństwa organizacji;
• Doświadczenie w analizie logów systemowych, sieciowych i aplikacji, a także w korzystaniu z narzędzi do analizy i wyszukiwania danych, takich jak Splunk, Elasticsearch czy Kibana;
• Znajomość podstawowych standardów i regulacji związanych z bezpieczeństwem informacji takich jak GDPR, ISO 27001, NIST, itp.;
• Fajnie jeżeli w czymś piszesz, bo pozwoli Ci to w analizie próbek, które na co dzień weryfikujemy;
• Stawiamy na Supermoc pracy w zespole, komunikatywność i chęć dzielenia się wiedzą z innymi;
• Szukamy osoby samodzielnej i wspierającej mniej doświadczone osoby w zespole;
• Dyplom ukończenia studiów (informatyka, bezpieczeństwo informacji, systemy komputerowe, czy inne związane z magią komputerów).

Twój zakres obowiązków

• Z nami będziesz:
• Integrować systemy monitoringu bezpieczeństwa z systemami infrastrukturalnymi i biznesowymi;
• Współtworzyć procesy z obszaru detection and response, a także uczestniczyć w całym cyklu zarządzania incydentami;
• Reagować na incydenty cyberbezpieczeństwa;
• Opracowywać i aktualizować reguły, sygnatury i polityki dla systemów monitorowania i wykrywania zagrożeń;
• Współpracować z innymi super-zespołami, takimi jak infrastruktura, sieć, rozwój aplikacji, aby wspólnie walczyć z zagrożeniami i wdrażać zabezpieczenia;
• Na bieżąco z trendami, zagrożeniami i technikami ataku w cyberświecie, a także z najlepszymi praktykami i rekomendacjami dotyczącymi ochrony;
• Weryfikować nasze zabezpieczenia i ciągle je ulepszać. Czasem trzeba coś napisać, zintegrować, zautomatyzować, a czasem coś po prostu w końcu wyłączyć;
• Tworzyć i utrzymywać dokumentację związaną z cyberbezpieczeństwem;
• Szkolić i wspierać innych członków organizacji w zakresie świadomości cyberbezpieczeństwa;
• Współpracować z zewnętrznymi partnerami, dostawcami i organami regulacyjnymi;
• Wspierać inicjatywy związane z ciągłością działania, odzyskiwaniem po awarii i zarządzaniem kryzysowym w kontekście cyberbezpieczeństwa.