Administrator bezpieczeństwa IT
Miejsce pracy: Warszawa
Technologie, których używamy
Twój zakres obowiązków
- Zapewnianie realizacji wytycznych, wymagań i standardów bezpieczeństwa IT zgodnych z wymogami regulatorów, politykami korporacyjnymi oraz najlepszymi praktykami branżowymi
- Zarządzanie ryzykiem bezpieczeństwa systemów IT, w tym identyfikacja, analiza i raportowanie potencjalnych zagrożeń
- Współpraca z działami IT oraz interesariuszami biznesowymi w zakresie budowy i rozwoju architektury bezpieczeństwa
- Administracja narzędziami oraz systemami bezpieczeństwa (SIEM, IDS/IPS, EDR/XDR, DLP, AV, WAF itp.) oraz obsługa zgłoszeń dotyczących incydentów i działań zagrażających stabilności środowiska IT
- Regularne skanowanie środowiska IT w celu identyfikacji podatności oraz przygotowywanie raportów z rekomendacjami naprawczymi
- Priorytetyzacja oraz szczegółowa analiza podatności i koordynacja wdrażania poprawek (patch management) we współpracy z zespołami IT
- Analiza i obsługa incydentów bezpieczeństwa z wykorzystaniem narzędzi SIEM/SOAR, w celu szybkiej i skutecznej detekcji oraz automatyzacji reakcji
- Projektowanie i implementacja architektury bezpieczeństwa IT, uwzględniającej wymagania biznesowe oraz standardy branżowe
- Monitorowanie trendów i nowych rodzajów ataków oraz bieżąca aktualizacja programów szkoleniowych i procedur wewnętrznych
Nasze wymagania
- Dyspozycyjność do pracy hybrydowej z biura z Warszawy (min. 3 dni z biura w tygodniu)
- Znajomość metodologii, narzędzi i procedur reagowania na incydenty (IOC, TTP, raportowanie)
- Praktyczna wiedza z zakresu analizy forensic (np. pozyskiwanie i zabezpieczanie dowodów, analiza plików logów, dysków, sieci)
- Doświadczenie w konfiguracji i znajomość zabezpieczania środowisk chmurowych (Azure, AWS, GCP)
- Znajomość WAF, doświadczenie w konfiguracji systemów DLP, monitorowaniu i analizie wyników
- Znajomość SIEM (implementacja reguł, integracja źródeł logów, analiza zdarzeń)
- Znajomość systemów Windows, Linux, MacOS (pod kątem bezpieczeństwa i administracji)
- Podstawowa znajomość konteneryzacji (Docker, Kubernetes) i bezpieczeństwa w pipeline’ach CI/CD
- Umiejętność pracy w zespole i bardzo dobre zdolności komunikacyjne
- Analityczne myślenie, umiejętność diagnozy złożonych problemów i proponowania efektywnych rozwiązań
- Znajomość języka angielskiego w mowie i piśmie na poziomie umożliwiającym pracę z dokumentacją techniczną, oraz prowadzenia szkoleń dla pracowników (min. B2)
Mile widziane
- Certyfikaty branżowe
- Doświadczenie w pracy z narzędziami do automatyzacji i orkiestracji bezpieczeństwa (SOAR)
- Znajomość języków skryptowych (Python, PowerShell, Bash)
- Doświadczenie w prowadzeniu szkoleń wewnętrznych z obszaru bezpieczeństwa
- Znajomość zagadnień z zakresu Threat Intelligence
- Znajomość zagadnień z zakresu zabezpieczania baz danych
- Znajomość narzędzi do audytu systemów (Sysmon, AuditD)
To oferujemy
- Pracę w międzynarodowym środowisku
- Udział w konferencjach branżowych (w Polsce i za granicą)
- Atrakcyjny system premiowy (kwartalny i roczny)
- Pakiet benefitów, w tym bilety lotnicze w ramach siatki połączeń LOT
- Możliwość zakupu pakietu medycznego w grupie Luxmed, karty sportowej oraz dodatkowego ubezpieczenia
Benefity
- dofinansowanie zajęć sportowych
- prywatna opieka medyczna
- dofinansowanie szkoleń i kursów
- ubezpieczenie na życie
- możliwość pracy zdalnej
- zniżki na firmowe produkty i usługi
Wszystkie informacje o przetwarzaniu danych osobowych w tej rekrutacji znajdziesz w formularzu aplikacyjnym, po kliknięciu w przycisk "Aplikuj Teraz".
