Konfigurowanie, rozwiązywanie problemów oraz utrzymanie rozwiązań z zakresu bezpieczeństwa endpointów, danych, poczty elektronicznej, sieci oraz analizy treści dla Klientów
Aktywne reagowanie na incydenty oraz ich skuteczne rozwiązywanie w obszarze utrzymywanych systemów
Ocena, planowanie i wdrażanie zmian w środowisku Klienta
Proaktywna ewaluacja rozwiązań oraz identyfikacja i ocena podatności
Realizacja zadań transitionowych i/lub projektowych z zachowaniem wysokiej jakości oraz terminowości
Proponowanie usprawnień usług w oparciu o najlepsze praktyki branżowe, własne doświadczenie oraz wnioski z analizy incydentów
Automatyzacja usług, również w środowiskach Klientów
Dokumentowanie architektury i projektów zabezpieczeń
Przygotowywanie i utrzymywanie dokumentacji operacyjnej oraz raportów serwisowych
requirements-expected :
Wiedza techniczna:
2–5+ lat doświadczenia w cybersecurity
Doświadczenie w pracy z rozwiązaniami Trellix (CM, EX, AX, FX, HX, NX, Helix), oraz innymi narzędziami klasy IDS/IPS i EDR/XDR
Znajomość systemów SIEM, w szczególności Splunk (SPL)
Certyfikaty branżowe (np. CISSP, CEH, GIAC i inne)
Certyfikaty produktowe Trellix (np. Data Security, Email Security, Endpoint Security, XDR, Network Security)
Konfigurowanie, utrzymanie oraz rozwiązywanie problemów związanych z rozwiązaniami bezpieczeństwa endpointów, EDR/MDR, DLP, IDS/IPS oraz systemami analizy treści w środowiskach Klientów
Monitorowanie, analiza i reagowanie na incydenty bezpieczeństwa, w tym analiza alertów z systemów SIEM (np. FireEye Helix, Splunk) oraz wdrażanie działań naprawczych
Obsługa i administracja systemami bezpieczeństwa, w szczególności FireEye HX (Endpoint Security), FireEye NX (Network IDS/IPS), Cisco FIREPOWER oraz innymi rozwiązaniami klasy enterprise
Wykrywanie i analiza zagrożeń z wykorzystaniem technologii opartych na sygnaturach oraz mechanizmach uczenia maszynowego (np. MalwareGuard, ExploitGuard)
Konfiguracja i optymalizacja polityk bezpieczeństwa w celu zapobiegania ruchowi lateralnemu oraz eksfiltracji danych
Automatyzacja prac operacyjnych zespołu SOC, również w środowiskach Klientów, z wykorzystaniem skryptów (np. Python)
Kompetencje biznesowe:
Planowanie, ocena i wdrażanie zmian w środowiskach Klientów
Proaktywna identyfikacja podatności oraz ocena skuteczności wdrożonych zabezpieczeń
Przygotowywanie dokumentacji technicznej, projektowej i operacyjnej oraz raportów serwisowych
Proponowanie usprawnień usług w oparciu o najlepsze praktyki branżowe, doświadczenie własne oraz wnioski z obsługi incydentów
Kompetencje miękkie:
Umiejętności analityczne oraz zdolność skutecznego rozwiązywania problemów i incydentów bezpieczeństwa
Wysokie poczucie odpowiedzialności oraz proaktywne podejście do powierzonych zadań
Umiejętność tworzenia czytelnej dokumentacji procesów, procedur i architektury bezpieczeństwa
Zdolność efektywnej komunikacji z Klientami oraz jasnego przekazywania informacji technicznych
Znajomość języka angielskiego w mowie i piśmie na poziomie B2+ (w tym terminologia techniczna)
offered :
Dołącz do Nas --> Trecom Enterprise Solutions - spółki grupy Trecom, jednej z firm IT o najmocniej ugruntowanej pozycji w Polsce - tworzącej nowoczesne rozwiązania informatyczne (m.in. w cybersecurity, observability, czy infrastrukturze IT i cloud) dla klientów enterprise w energetyce, przemyśle, instytucjach finansowych oraz publicznych.
Poszukujemy osoby, której głównym zadaniem będzie praca w zespole inżynierów w projektach dla naszych klientów.
Praca dostępna w wybranym modelu: zdalnie (z terenu Polski), hybrydowo, lub stacjonarnie w biurze w Warszawie, lub w Krakowie.