People Trust sp. z o.o. to zespół ekspertów, który wspiera organizacje w budowaniu bezpiecznych, nowoczesnych środowisk IT — od projektowania architektury po audyty i wdrażanie rozwiązań klasy enterprise. Obecnie poszukujemy doświadczonego Infrastructure Security Engineer, który wesprze nas w realizacji projektów z zakresu twardego bezpieczeństwa infrastruktury sieciowej i systemowej (hardening, protokoły, konfiguracja IPv6, migracje bezpieczeństwa Windows).

Zakres obowiązków

• Analiza i realizacja projektów infrastrukturalnych wysokiego poziomu (high-level projects overview):
• ocena wymagań, zakresu, ryzyka, wpływu zmian oraz niezbędnych zasobów;
• definiowanie priorytetów i rekomendacji dla działań zabezpieczających.

ZAGADNIENIA PROJEKTU:

• Konfiguracja i kontrola środowisk IPv6:
• włączanie, konfiguracja DHCP, routingu, polityk GPO;
• wyłączanie usług, jeśli nie są zarządzane centralnie.
• Migracja z protokołów NTLM Relay do bezpieczniejszych metod uwierzytelniania:
• wymuszanie SMB message signing na stacjach roboczych;
• LDAP signing na serwerach katalogowych;
• wdrożenie Kerberos authentication w całej domenie;
• wyłączenie NTLM oraz starszych protokołów (SMB1, SMBv2);
• wdrożenie SMBv3 encryption i konfiguracji podpisywania SMB po stronie serwerów.
• Udział w projektach ograniczających wykorzystanie przestarzałych metod połączeń VPN (IKE Aggressive Mode).
• Tworzenie i utrzymywanie baseline secure configuration dla środowisk Windows i sieciowych.

Wymagania

• Minimum 4 lata doświadczenia w obszarze Infrastructure / Security Engineering.
• Bardzo dobra znajomość środowisk Microsoft Windows Server / Active Directory / GPO.
• Wiedza z zakresu IPv6, DHCP, routing, SMB, Kerberos, LDAP.
• Praktyczna znajomość zasad secure configuration i hardeningu systemów.
• Umiejętność oceny ryzyka zmian infrastrukturalnych i ich wpływu na środowisko produkcyjne.
• Znajomość języka angielskiego w stopniu pozwalającym na pracę z dokumentacją i komunikację w projektach międzynarodowych.

Mile widziane

• Doświadczenie z Cisco VPN concentrator, IKE/SSL VPN.
• Certyfikaty: Microsoft, Cisco, CompTIA Security+, CEH, CISSP lub równoważne.
• Doświadczenie we współpracy z zespołami SOC, IT Ops lub DevSecOps.

Proces rekrutacyjny

1. Krótka rozmowa tz rekruterem (20–45 minut).
2. Spotkanie z zespołem Security / Infrastructure (1 godzina).
3. Decyzja i oferta – maksymalnie w ciągu 48h. - wiesz na czym stoisz :)