Ekspert ds. Incydentów Bezpieczeństwa
Miejsce pracy: Warszawa

Twój zakres obowiązków

  • Zaawansowana analiza zdarzeń pod kątem wykrycia incydentów bezpieczeństwa
  • Projektowanie rozwoju systemów monitorowania i zdolności banku do wykrywania zagrożeń w cyberprzestrzeni
  • Analiza otrzymywanych wskaźników kompromitacji (IOC) i implementacja w systemach bezpieczeństwa
  • Analiza zdarzeń w systemach bezpieczeństwa (SIEM, EDR, FW, AV, SOAR, Web PROXY, SMG)
  • Poszukiwanie podatności i zagrożeń w infrastrukturze banku
  • Projektowanie i strojenie polityk, reguł i alertów w systemach bezpieczeństwa
  • Analiza informacji z systemów wspomagających threat intelligence
  • Współpraca z innymi komórkami wewnętrznymi w obszarach bezpieczeństwa IT
  • Inicjowanie lub uczestnictwo w projektach wdrożeniowych nowych systemów bezpieczeństwa
  • Współpraca z CSIRT sektorowym
  • Opracowywanie analiz do raportów dotyczących zdarzeń oraz incydentów z zakresu bezpieczeństwa IT wraz z rekomendacjami działań naprawczych
  • Rozwój i obowiązek zdobywania wiedzy w obszarze cyberbezpieczeństwa

Nasze wymagania

  • Co najmniej 5 lat w obszarze IT lub 5 lat w obszarze cyberbezpieczeństwa
  • Wykształcenie wyższe techniczne
  • Poparta doświadczeniem wiedza z obszaru analizy incydentów bezpieczeństwa sieci, systemów operacyjnych, baz danych oraz aplikacji
  • Praktyczna znajomość mechanizmów zabezpieczeń systemów operacyjnych Windows lub Linux
  • Umiejętność analizy złośliwego oprogramowania (malware, trojan, wirus)
  • Znajomość praktyczna lub zasad działania narzędzi do przeprowadzania analityki śledczej
  • Umiejętność analizy logów zdarzeń bezpieczeństwa
  • Znajomość popularnych ataków na aplikacje, systemy, sieci i sposoby przeciwdziałania
  • Umiejętność analitycznego myślenia, oraz szybkiego reagowania na problemy
  • Terminowość, skrupulatność i odpowiedzialność za realizowane zadania
  • Zaangażowanie w powierzone obowiązki
  • Znajomość języka angielskiego w stopniu komunikatywnym oraz umożliwiającym swobodne korzystanie z dokumentacji technicznej
  • Atutem będą certyfikaty potwierdzające wiedzę z zakresu cyberbezpieczeństwa

Mile widziane

  • Znajomość norm i przepisów prawa z obszaru ochrony i bezpieczeństwa informacji
  • Certyfikaty szkoleniowe potwierdzające znajomość rozwiązań IT, bezpieczeństwa IT oraz rozwiązań chmurowych (Microsoft Azure)
  • Dobra znajomość narzędzi do zarządzania bezpieczeństwem IT (uwierzytelnianie, autoryzacja, systemy AV, EDR, SIEM, DLP, IPS, IDS, DAM, IDM, VPN, Firewalls, sieci LAN/WAN)
  • Wiedza w zakresie reguł wspierających przeciwdziałanie oszustwom transakcyjnym oraz doświadczenie w bieżącym monitorowaniu i identyfikacji nieautoryzowanych operacji z wykorzystaniem systemów typu Fraud Detection.
  • Benefity
  • dofinansowanie zajęć sportowych
  • prywatna opieka medyczna
  • dofinansowanie nauki języków
  • dofinansowanie szkoleń i kursów
  • ubezpieczenie na życie
  • możliwość pracy zdalnej
  • elastyczny czas pracy
  • owoce
  • spotkania integracyjne
  • opieka stomatologiczna
  • program emerytalny
  • preferencyjne
    pożyczki
  • strefa relaksu
  • dodatkowe świadczenia socjalne
  • dofinansowanie wypoczynku
  • wyprawka
    dla dziecka
  • program rekomendacji pracowników
  • inicjatywy dobroczynne
  • dodatkowy urlop
Aplikuj