Wymagania

Technologie wymagane

Splunk

Nasze wymagania

• Min. 4 letnie doświadczenie w obszarze cyberbezpieczeństwa lub bezpieczeństwa informacji.
• Bardzo dobra znajomość rozwiązań chmurowych Microsoft Defender, Office 365.
• Znajomość narzędzi do wykrywania podatności (Nessus, OpenVas).
• Bardzo dobra znajomość działania usług i technologii bezpieczeństwa ( firewall, IDS/IPS, SIEM, sanbox).
• Znajomość systemów SIEM (Splunk).
• Znajomość Normy ISO/IEC 27001.
• Znajomość systemów Linux i Windows (użytkowanie i elementarna administracja).
• Znajomość zasad działania sieci TCP/IP i podstawowych protokołów sieciowych (np. HTTP[S], SSH, SMTP, DNS).
• Znajomość języka angielskiego umożliwiająca swobodną komunikację oraz pisanie i czytanie dokumentacji (minimum poziom B2)
• Znajomość ustawy o krajowym systemie cyberbezpieczeństwa oraz NIS2Wdrażanie rozwiązań NIS2 oraz Ustawy o KSC.
• Umiejętność pracy w zespole oraz komunikacji z osobami z różnych działów.
• Zdolności do szybkiego rozwiązywania problemów oraz pracy pod presją czasu.
• Asertywność i samodzielność w podejmowaniu decyzji, szczególnie w sytuacjach kryzysowych.
• Umiejętność analitycznego myślenia.
• Umiejętność pracy samodzielnej i w zespole.
• Dobra organizacja pracy.
• Samodzielność w działaniu.

Twój zakres obowiązków

• Monitorowanie bezpieczeństwa sieci oraz analiza zagrożeń związanych z podatnościami cybernetycznymi.
• Reagowanie na incydenty informatyczne i usuwanie skutków zaistniałych zagrożeń cybernetycznych.
• Wykrywanie podatności i zarządzanie podatnościami w systemach teleinformatycznych.
• Obsługa i konfiguracja narządzi i systemów IT analizujących ruch w sieciach informatycznych.
• Opracowywanie i aktualizacja wewnętrznych procedur, wytycznych i instrukcji związanych z bezpieczeństwem teleinformatycznym Spółki.
• Analiza i konfiguracja reguł polityk bezpieczeństwa zaimplementowanych na infrastrukturze bezpieczeństwa.
• Tworzenie i aktualizacja polityk bezpieczeństwa, obejmujących zasady korzystania z systemów informacyjnych, zabezpieczania danych, zarządzania dostępem itp.
• Przygotowywanie procedur reakcji na incydenty i planów ciągłości działania w przypadku awarii lub ataku.