Wymagania

Technologie wymagane

Microsoft Azure

Google Cloud Platform

System operacyjny

Windows

Nasze wymagania

• Minimum 4-letnie doświadczenie w obszarze cyberbezpieczeństwa IT;
• Doświadczenie z narzędziami: SIEM, XDR, EDR, NDR, MDM, PAM, NGFW, IDS;
• Znajomość procesów: zarządzania podatnościami, ochrony tożsamości, reagowania na incydenty;
• Znajomość monitoringu i diagnostyki sieci;
• Znajomość środowisk chmurowych (Azure, Google Cloud Platform);
• Znajomość zagadnień: analiza ryzyka, ciągłość działania, bezpieczeństwo sieci;
• Znajomość regulacji DORA i NIS2;
• Certyfikaty branżowe : (CISSP, CISM, CEH, OSCP, CompTIA Security+, ISO 27001);
• Bardzo dobra znajomość języka angielskiego w zakresie technicznym (praca z dokumentacją, korespondencja).

Mile widziane

• Doświadczenie w organizacjach regulowanych (bankowość, energetyka, ubezpieczenia);
• Doświadczenie w przeprowadzaniu i analizie testów penetracyjnych;
• Znajomość rozwiązań security firmy Microsoft;
• Znajomość DevSecOps, SAST/DAST, skanowania kontenerów.

Twój zakres obowiązków

• Zapewnienie ochrony środowisk IT Grupy Kapitałowej PFR w zakresie cyberbezpieczeństwa;
• Udział w działaniach operacyjnych w zakresie prewencji, detekcji, reagowania oraz remediacji incydentów bezpieczeństwa;
• Wdrażanie, obsługa i rozwój narzędzi klasy SIEM, XDR, PAM, EDR, NDR, MDM, IDS, NGFW;
• Udział w projektach wewnętrznych GK PFR związanych z bezpieczeństwem: audyty, wdrożenia, rozwój polityk i procedur;
• Współpraca z CSIRT, partnerami zewnętrznymi, zespołami IT, SOC oraz dostawcami usług bezpieczeństwa;
• Wsparcie procesów zarządzania podatnościami i zapewnienia ciągłości działania infrastruktury;
• Pomoc w analizie incydentów i identyfikacji zagrożeń, projektowanie nowych mechanizmów zabezpieczeń;
• Udział w przygotowywaniu, przeprowadzaniu oraz współpraca z podmiotami zewnętrznymi w zakresie testów penetracyjnych;
• Raportowanie stanu bezpieczeństwa i rekomendowanie działań rozwojowych.