Informacje o stanowisku

technologies-expected :

• SOAR
• EDR
• SIEM
• Windows Server
• Linux
• WAF
• IPS / IDS
• antyDDoS
• VPN

• Zespół Cyberbezpieczeństwa SOC/CERT jest częścią Departamentu Bezpieczeństwa mBanku. Zajmujemy się reagowaniem na cyberincydenty i aktywnie monitorujemy cyberzagrożenia w zakresie systemów informatycznych banku, usług świadczonych dla klientów oraz aktywności i zagrożeń skierowanych na pracowników.
• Pracujemy hybrydowo - raz w tygodniu spotykamy się w biurze w Łodzi/Warszawie.

• monitorowanie cyberbezpieczeństwa systemów informatycznych banku i usług świadczonych klientom,
• monitorowanie działań użytkowników w systemach informatycznych i wykrywanie naruszeń dot. cyberbezpieczeństwa,
• obsługa cyberincydentów oraz ich raportowanie,
• utrzymanie i rozwój systemów wspomagających monitorowanie cyberbezpieczeństwa oraz ochrony przed atakami informatycznymi, w szczególności systemów klasy Incident Management, SOAR, SIEM i Anomaly Detection ,
• wdrażanie rozwiązań zwiększających automatyzację monitoringu cyberbezpieczeństwa oraz usprawniających obsługę zdarzeń i incydentów cyberbezpieczeństwa,
• prowadzenie działań Threat Hunting, Threat Intelligence,
• wykonywanie podstawowych testów bezpieczeństwa, analiz zagrożeń oraz analiz ryzyka dla wdrażanych oraz istniejących rozwiązań,
• analiza działania złośliwego oprogramowania,
• wspieranie analityków L1 SOC oraz pracowników innych jednostek w obszarze bezpieczeństwa IT.

• wyższe wykształcenie z obszaru cyberbezpieczeństwa, informatyki, matematyki, elektroniki lub innych kierunków technicznych,
• min. 3-letnie doświadczenie zawodowe w obszarze IT lub bezpieczeństwa IT,
• doświadczenie w obszarze monitorowania cyberbezpieczeństwa z wykorzystaniem zaawansowanych narzędzi analitycznych,
• znajomość rozwiązań klasy Incident Management, oraz innych technologii i rozwiązań z dziedziny cyberbezpieczeństwa, np.: SOAR, EDR, APT,
• doświadczenie w zakresie narzędzi typu Log collector, SIEM - podłączanie, parsowanie logów, budowanie reguł korelacyjnych,
• znajomość zagrożeń sieciowych oraz systemów bezpieczeństwa z tego obszaru, np. Firewall, WAF, IPS/IDS, VPN, antyDDOS,
• wiedza i doświadczenie z zakresu analizy i obsługi incydentów cyberbezpieczeństwa,
• umiejętność logicznego myślenia, kojarzenia faktów oraz tworzenia narzędzi wspierających korelację zdarzeń z wielu systemów,
• dobra, praktyczna znajomość technologii MS Windows Server, Linux/Unix Server,
• znajomość rodziny protokołów TCP/IP i typowych usług sieciowych (Proxy, DHCP, DNS, NTP),
• umiejętność przeprowadzania analizy ryzyka oraz analizy zagrożeń i podatności infrastruktury IT,
• certyfikaty potwierdzające zdobyte tytuły w obszarze bezpieczeństwa IT,
• znajomość języka angielskiego co najmniej na poziomie B2.

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• dofinansowanie szkoleń i kursów
• ubezpieczenie na życie
• możliwość pracy zdalnej
• elastyczny czas pracy
• zniżki na firmowe produkty i usługi
• brak dress code’u
• dodatkowe świadczenia socjalne
• dofinansowanie wypoczynku
• program rekomendacji pracowników
• inicjatywy dobroczynne

Warszawa - Oferty pracy w okolicznych lokalizacjach