Zespół Cyberbezpieczeństwa SOC/CERT jest częścią Departamentu Bezpieczeństwa mBanku. Zajmujemy się reagowaniem na cyberincydenty i aktywnie monitorujemy cyberzagrożenia w zakresie systemów informatycznych banku, usług świadczonych dla klientów oraz aktywności i zagrożeń skierowanych na pracowników.
forma współpracy: umowa o pracę
tryb działania: praca hybrydowa (1x/tyg. biuro), Łódź/Warszawa
responsibilities :
monitorowanie cyberbezpieczeństwa systemów informatycznych banku i usług świadczonych klientom,
monitorowanie działań użytkowników w systemach informatycznych i wykrywanie naruszeń dot. cyberbezpieczeństwa,
obsługę cyberincydentów oraz ich raportowanie,
utrzymanie i rozwój systemów wspomagających monitorowanie cyberbezpieczeństwa oraz ochrony przed atakami informatycznymi, w szczególności systemów klasy Incident Management, SOAR, SIEM i Anomaly Detection,
wdrażanie rozwiązań zwiększających automatyzację monitoringu cyberbezpieczeństwa oraz usprawniających obsługę zdarzeń i incydentów cyberbezpieczeństwa,
prowadzenie działań Threat Hunting, Threat Intelligence,
wykonywanie podstawowych testów bezpieczeństwa, analiz zagrożeń oraz analiz ryzyka dla wdrażanych oraz istniejących rozwiązań,
analiza działania złośliwego oprogramowania,
wsparcie dla operatorów I Linii Security Operations Center oraz pracowników innych jednostek w obszarze bezpieczeństwa IT.
requirements-expected :
masz wyższe wykształcenie z obszaru cyberbezpieczeństwa, informatyki, matematyki, elektroniki lub innych kierunków technicznych,
masz min. 3-letnie doświadczenie zawodowe w obszarze IT lub bezpieczeństwa IT,
masz doświadczenie w monitorowaniu cyberbezpieczeństwa z wykorzystaniem zaawansowanych narzędzi analitycznych,
posiadasz znajomość rozwiązań klasy Incident Management, oraz innych technologii i rozwiązań z dziedziny cyberbezpieczeństwa (np.:SOAR, EDR, APT),
masz doświadczenie z narzędziami typu Log collector, SIEM (podłączanie, parsowanie logów, budowanie reguł korelacyjnych),
masz znajomość zagrożeń sieciowych oraz systemów bezpieczeństwa z tego obszaru (np. Firewall, WAF, IPS/IDS, VPN, antyDDOS),
posiadasz wiedzę i doświadczenie z zakresu analizy i obsługi incydentów cyberbezpieczeństwa,
masz umiejętność logicznego myślenia, kojarzenia faktów oraz tworzenia narzędzi wspierających korelację zdarzeń z wielu systemów,
dobrze znasz technologie MS Windows Server, Linux/Unix Server,