Zespół Cyberbezpieczeństwa SOC/CERT jest częścią Departamentu Bezpieczeństwa mBanku. Zajmujemy się reagowaniem na cyberincydenty i aktywnie monitorujemy cyberzagrożenia w zakresie systemów informatycznych banku, usług świadczonych dla klientów oraz aktywności i zagrożeń skierowanych na pracowników.
Pracujemy hybrydowo - raz w tygodniu spotykamy się w biurze w Łodzi/Warszawie.
responsibilities :
monitorowanie cyberbezpieczeństwa systemów informatycznych banku i usług świadczonych klientom,
monitorowanie działań użytkowników w systemach informatycznych i wykrywanie naruszeń dot. cyberbezpieczeństwa,
obsługa cyberincydentów oraz ich raportowanie,
utrzymanie i rozwój systemów wspomagających monitorowanie cyberbezpieczeństwa oraz ochrony przed atakami informatycznymi, w szczególności systemów klasy Incident Management, SOAR, SIEM i Anomaly Detection ,
wdrażanie rozwiązań zwiększających automatyzację monitoringu cyberbezpieczeństwa oraz usprawniających obsługę zdarzeń i incydentów cyberbezpieczeństwa,
prowadzenie działań Threat Hunting, Threat Intelligence,
wykonywanie podstawowych testów bezpieczeństwa, analiz zagrożeń oraz analiz ryzyka dla wdrażanych oraz istniejących rozwiązań,
analiza działania złośliwego oprogramowania,
wspieranie analityków L1 SOC oraz pracowników innych jednostek w obszarze bezpieczeństwa IT.
requirements-expected :
wyższe wykształcenie z obszaru cyberbezpieczeństwa, informatyki, matematyki, elektroniki lub innych kierunków technicznych,
min. 3-letnie doświadczenie zawodowe w obszarze IT lub bezpieczeństwa IT,
doświadczenie w obszarze monitorowania cyberbezpieczeństwa z wykorzystaniem zaawansowanych narzędzi analitycznych,
znajomość rozwiązań klasy Incident Management, oraz innych technologii i rozwiązań z dziedziny cyberbezpieczeństwa, np.: SOAR, EDR, APT,
doświadczenie w zakresie narzędzi typu Log collector, SIEM - podłączanie, parsowanie logów, budowanie reguł korelacyjnych,
znajomość zagrożeń sieciowych oraz systemów bezpieczeństwa z tego obszaru, np. Firewall, WAF, IPS/IDS, VPN, antyDDOS,
wiedza i doświadczenie z zakresu analizy i obsługi incydentów cyberbezpieczeństwa,
umiejętność logicznego myślenia, kojarzenia faktów oraz tworzenia narzędzi wspierających korelację zdarzeń z wielu systemów,
dobra, praktyczna znajomość technologii MS Windows Server, Linux/Unix Server,
znajomość rodziny protokołów TCP/IP i typowych usług sieciowych (Proxy, DHCP, DNS, NTP),
umiejętność przeprowadzania analizy ryzyka oraz analizy zagrożeń i podatności infrastruktury IT,
certyfikaty potwierdzające zdobyte tytuły w obszarze bezpieczeństwa IT,
znajomość języka angielskiego co najmniej na poziomie B2.