Informacje o stanowisku

technologies-expected :

• SIEM
• Log collector
• Linux
• Windows Server
• SOAR

• Zespół Cyberbezpieczeństwa SOC/CERT jest częścią Departamentu Bezpieczeństwa mBanku. Zajmujemy się reagowaniem na cyberincydenty i aktywnie monitorujemy cyberzagrożenia w zakresie systemów informatycznych banku, usług świadczonych dla klientów oraz aktywności i zagrożeń skierowanych na pracowników.
• forma współpracy: umowa o pracę
• tryb działania: praca hybrydowa (1x/tyg. biuro), Łódź/Warszawa

• monitorowanie cyberbezpieczeństwa systemów informatycznych banku i usług świadczonych klientom,
• monitorowanie działań użytkowników w systemach informatycznych i wykrywanie naruszeń dot. cyberbezpieczeństwa,
• obsługę cyberincydentów oraz ich raportowanie,
• utrzymanie i rozwój systemów wspomagających monitorowanie cyberbezpieczeństwa oraz ochrony przed atakami informatycznymi, w szczególności systemów klasy Incident Management, SOAR, SIEM i Anomaly Detection,
• wdrażanie rozwiązań zwiększających automatyzację monitoringu cyberbezpieczeństwa oraz usprawniających obsługę zdarzeń i incydentów cyberbezpieczeństwa,
• prowadzenie działań Threat Hunting, Threat Intelligence,
• wykonywanie podstawowych testów bezpieczeństwa, analiz zagrożeń oraz analiz ryzyka dla wdrażanych oraz istniejących rozwiązań,
• analiza działania złośliwego oprogramowania,
• wsparcie dla operatorów I Linii Security Operations Center oraz pracowników innych jednostek w obszarze bezpieczeństwa IT.

• masz wyższe wykształcenie z obszaru cyberbezpieczeństwa, informatyki, matematyki, elektroniki lub innych kierunków technicznych,
• masz min. 3-letnie doświadczenie zawodowe w obszarze IT lub bezpieczeństwa IT,
• masz doświadczenie w monitorowaniu cyberbezpieczeństwa z wykorzystaniem zaawansowanych narzędzi analitycznych,
• posiadasz znajomość rozwiązań klasy Incident Management, oraz innych technologii i rozwiązań z dziedziny cyberbezpieczeństwa (np.:SOAR, EDR, APT),
• masz doświadczenie z narzędziami typu Log collector, SIEM (podłączanie, parsowanie logów, budowanie reguł korelacyjnych),
• masz znajomość zagrożeń sieciowych oraz systemów bezpieczeństwa z tego obszaru (np. Firewall, WAF, IPS/IDS, VPN, antyDDOS),
• posiadasz wiedzę i doświadczenie z zakresu analizy i obsługi incydentów cyberbezpieczeństwa,
• masz umiejętność logicznego myślenia, kojarzenia faktów oraz tworzenia narzędzi wspierających korelację zdarzeń z wielu systemów,
• dobrze znasz technologie MS Windows Server, Linux/Unix Server,
• znasz rodzinę protokołów TCP/IP i typowych usług sieciowych (Proxy, DHCP, DNS, NTP),
• umiesz przeprowadzać analizy ryzyka oraz analizy zagrożeń i podatności infrastruktury IT,
• masz certyfikaty dot. kompetencji zw. z bezpieczeństwem IT,
• znasz j. angielski min. na poziomie B2.

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• dofinansowanie szkoleń i kursów
• ubezpieczenie na życie
• możliwość pracy zdalnej
• elastyczny czas pracy
• zniżki na firmowe produkty i usługi
• brak dress code’u
• dodatkowe świadczenia socjalne
• dofinansowanie wypoczynku
• program rekomendacji pracowników

Warszawa - Oferty pracy w okolicznych lokalizacjach