Informacje o stanowisku

technologies-expected :

• Splunk
• AWS
• Python
• Bash

• Terraform

• Dla naszego Klienta poszukujemy doświadczonej osoby w roli Cybersecurity Architect, odpowiedzialnej za projektowanie, wdrażanie i rozwój nowoczesnej architektury bezpieczeństwa dla Security Operations Center (SOC), ze szczególnym naciskiem na rozwiązania SIEM (Splunk).
• Celem projektu jest wczesne wykrywanie zagrożeń oraz ich skuteczna analiza i neutralizacja.

• projektowanie i wdrażanie architektury SIEM (Splunk)
• integracja źródeł logów (firewalle, IDS/IPS, chmura, aplikacje)
• rozwój use case’ów, dashboardów i alertów bezpieczeństwa
• zapewnienie skalowalności i wydajności platformy SIEM
• współpraca z analitykami SOC i zespołami Incident Response
• implementacja polityk bezpieczeństwa i wymagań compliance
• utrzymanie i optymalizacja backendu w środowisku AWS

• doświadczenie w architekturach cyberbezpieczeństwa (SOC / SIEM)
• bardzo dobra znajomość Splunk
• doświadczenie w log management i normalizacji danych
• znajomość bezpieczeństwa AWS
• znajomość standardów: ISO 27001, NIST, MITRE ATT&CK
• doświadczenie w detekcji incydentów bezpieczeństwa
• automatyzacja i skrypty: Python, Bash (mile widziany Terraform)
• język niemiecki – min. poziom B2
• język angielski – min. poziom B2
• gotowość do uzyskania poświadczenia bezpieczeństwa SU2

• rozwój w międzynarodowych projektach z wykorzystaniem nowoczesnych narzędzi i technologii
• projekt realizowany w modelu zdalnym
• współpraca w zgranym zespole, który stawia na wymianę wiedzy i otwartą komunikację
• realny wpływ na kierunek rozwoju projektów

• możliwość pracy zdalnej
• elastyczny czas pracy
• spotkania integracyjne
• brak dress code’u

Wrocław - Oferty pracy w okolicznych lokalizacjach