Informacje o stanowisku

Dołączysz do zespołu odpowiedzialnego za ochronę i rozwój infrastruktury IT w organizacji o wysokich wymaganiach bezpieczeństwa. Naszym celem jest budowanie środowiska odpornego na zagrożenia, od serwerów i sieci, przez kontenery i systemy krytyczne, po użytkowników końcowych. Wspólnie wdrażamy nowoczesne narzędzia SIEM, PAM, EDR/HIDS, MFA/2FA, prowadzimy monitoring zagrożeń i analizę incydentów, a także podnosimy świadomość cyberbezpieczeństwa wśród pracowników.

• min. 3–5 lat doświadczenia w IT lub cyberbezpieczeństwie,
• bardzo dobra znajomość systemów Linux (Debian, Ubuntu) oraz podstawowych usług sieciowych (Web, Mail, DNS, Active Directory/LDAP),
• praktyczna znajomość zagadnień sieciowych: TCP/IP, VPN, VLAN, routing, iptables/nftables, bridging, bonding, RADIUS, OSPF, BGP,
• doświadczenie w skanowaniu podatności, remediacji i hardeningu systemów (CVE/CVSS, baseline’y CIS),
• wiedza i praktyka we wdrażaniu MFA/2FA oraz zarządzaniu dostępami uprzywilejowanymi (PAM/IAM),
• doświadczenie w pracy z SIEM: onboarding logów, tworzenie reguł, korelacja zdarzeń, dashboardy, procedury reagowania,
• praktyka z agentowymi systemami EDR/HIDS (np. Wazuh/OSSEC),
• umiejętność monitorowania ruchu sieciowego i reagowania na incydenty (NDR),
• doświadczenie w zarządzaniu hasłami i sekretami (password vault), politykami bezpieczeństwa oraz audytem uprawnień,
• doświadczenie w prowadzeniu szkoleń i symulacji phishingowych,
• dobre umiejętności dokumentowania procesów, tworzenia runbooków i playbooków,
• znajomość Ansible i Terraform będzie dodatkowym atutem.

Dołączysz do zespołu odpowiedzialnego za ochronę i rozwój infrastruktury IT w organizacji o wysokich wymaganiach bezpieczeństwa. Naszym celem jest budowanie środowiska odpornego na zagrożenia, od serwerów i sieci, przez kontenery i systemy krytyczne, po użytkowników końcowych. Wspólnie wdrażamy nowoczesne narzędzia SIEM, PAM, EDR/HIDS, MFA/2FA, prowadzimy monitoring zagrożeń i analizę incydentów, a także podnosimy świadomość cyberbezpieczeństwa wśród pracowników.

,[przeprowadzanie cyklicznych skanów podatności i nadzór nad ich usuwaniem we współpracy z zespołami technicznymi,, ochrona środowisk kontenerowych (Docker, LXC/LXD) i serwerów Linux,, wsparcie wdrożenia i utrzymania systemu zarządzania dostępami uprzywilejowanymi (PAM),, projektowanie, wdrażanie i konfiguracja systemu SIEM: integracja źródeł logów, tworzenie reguł detekcji i korelacji, przygotowanie dashboardów i procedur reakcji na incydenty,, monitoring ruchu sieciowego i detekcja zagrożeń (NDR), integracja z SIEM, analiza anomalii i reakcja na incydenty,, wdrażanie polityk MFA/2FA i wsparcie użytkowników w zakresie bezpiecznego logowania,, zarządzanie hasłami i sekretami: rotacja kluczowych haseł, audyt uprawnień, szkolenia użytkowników,, ochrona poczty firmowej: egzekwowanie polityk bezpieczeństwa, MFA, blokowanie spamu i zabezpieczenie komunikacji,, tworzenie, aktualizacja i wdrażanie polityk oraz procedur cyberbezpieczeństwa w organizacji,, utrzymanie infrastruktury serwerowej: monitoring, inwentaryzacja, planowanie zmian i rozbudowa,, prowadzenie kampanii phishingowych, szkoleń i symulacji podnoszących świadomość pracowników. Requirements:

Praca Katowice

Katowice - Oferty pracy w okolicznych lokalizacjach