Knauf oznacza możliwości. Ta ekscytująca rola otwiera idealną szansę na rozpoczęcie i rozwój imponującej kariery w kulturze opartej na wartościach.

Lead Cyber Threat Responder

Obowiązki

• Jako ekspert merytoryczny, prowadzenie i zarządzanie kompleksowymi, priorytetowymi odpowiedziami na zagrożenia, takie jak APT, epidemie malware, wycieki danych i zorganizowana cyberprzestępczość.
• Przejmowanie odpowiedzialności za eskalowane zagrożenia, definiowanie i wdrażanie strategii ograniczania oraz prowadzenie incydentów do rozwiązania.
• Udział w analizie po incydencie oraz rekomendowanie zmian i ulepszeń w celu zwiększenia odporności organizacji na współczesne zagrożenia i ataki.
• Regularna komunikacja z właścicielami systemów, liderami technicznymi, użytkownikami biznesowymi i menedżerami.
• Doradzanie, nadzorowanie i doskonalenie podręczników reagowania na zagrożenia cybernetyczne dla znanych zagrożeń, optymalizowanie podręczników tworzonych przez mniej doświadczonych pracowników w celu zwiększenia ich skuteczności.
• Współpraca z analitykami Threat Intelligence w celu kierowania odpowiedziami na podstawie danych wywiadowczych, ze specjalistami Threat Hunting w celu badania podejrzanych lub anormalnych działań oraz z inżynierami Threat Detection w celu optymalizacji wykryć.
• Aktywacja i udział lub prowadzenie działań CSIRT (Cyber Crisis Team) dla priorytetowych zagrożeń, zapewniając skuteczną komunikację ze wszystkimi zainteresowanymi stronami oraz koordynację działań technicznych w ramach reagowania na incydenty.
• Ciągłe doskonalenie planów, procesów i procedur reagowania na zagrożenia, jednocześnie zapewniając nadzór i możliwości rozwoju dla młodszych członków zespołu.

Wymagania

• Posiadanie dogłębnej wiedzy na temat typowych zagrożeń, wektorów ataków i TTP oraz znajomość narzędzi bezpieczeństwa, takich jak SIEM, SOAR, EDR i NDR.
• Analizowanie złożonych sytuacji i efektywne rozwiązywanie problemów. Wyjaśnianie terminów technicznych osobom nietechnicznym.
• Posiadanie doświadczenia w dziedzinie cyfrowej analizy kryminalistycznej, analizy sieciowej lub analizy malware oraz definiowanie i realizowanie złożonych strategii ograniczania, eliminacji i odzyskiwania.
• Rozumienie formatów logów dla typowych zdarzeń bezpieczeństwa i wykorzystywanie ich do określania przyczyn źródłowych i osi czasu.
• Posiadanie wiedzy z zakresu administracji systemami, middleware, administracji aplikacjami i bezpieczeństwa sieci, w tym najlepszych praktyk.
• Pracowanie efektywnie pod presją, przestrzeganie procesów i procedur oraz odnajdywanie się w międzynarodowej, wielokulturowej organizacji, gdzie głównym językiem komunikacji jest angielski.
• Posiadanie tytułu inżyniera/licencjata i/lub równoważnego doświadczenia (4-6 lat) w dziedzinie cyberbezpieczeństwa lub IT. Udokumentowanie sukcesów w kluczowych rolach technicznych oraz posiadanie jednego lub więcej certyfikatów zawodowych w dziedzinie bezpieczeństwa (np. GCIH, GCFA, GREM, CISSP).
• Bycie gotowym do pracy stacjonarnej przez 50% czasu w skali miesiąca, z początkowym czterotygodniowym okresem w pełni stacjonarnym w lokalizacji w Katowicach, aby ułatwić integrację i współpracę zespołową.

Oferujemy

• Bezpieczeństwo: Stała umowa o pracę w stabilnej, odnoszącej sukcesy firmie rodzinnej.
• Elastyczność: Szerokie okno czasowe na elastyczną pracę oraz możliwość pracy zdalnej w wybrane dni tygodnia.
• Fitness i zdrowie: Zniżki na różne zajęcia sportowe i rekreacyjne, aktywne promowanie zdrowia, prywatna opieka zdrowotna, bezpieczeństwo w pracy i wiele więcej.
• Oszczędność czasu: Parking oraz bezpośredni dostęp do transportu publicznego (pociąg, autobus).
• Przyjazne podejście: Dni powitalne i indywidualny onboarding, wydarzenia firmowe i zespołowe.
• Rozwój kariery i osobisty: Indywidualne wsparcie w zakresie studiów podyplomowych, dalszego kształcenia i kursów szkoleniowych.
• Inspirujące środowisko pracy: Nasze starannie zaprojektowane biuro oferuje środowisko sprzyjające kreatywności i produktywności. Uwielbiamy spotykać się tutaj jako zespół!