analiza zdarzeń i obsługa incydentów bezpieczeństwa IT,
monitorowanie i reagowanie na zdarzenia bezpieczeństwa teleinformatycznego w trybie zmianowym 24/7/365,
tworzenie i rozwój polityk/reguł/korelacji w systemach bezpieczeństwa IT,
poszukiwanie podatności i zagrożeń w infrastrukturze,
wsparcie przy przedstawianiu rekomendacji dotyczących działań naprawczych dla wykrytych zdarzeń/incydentów bezpieczeństwa IT,
wsparcie przy tworzeniu procesów, procedur i instrukcji w ramach reakcji na zdarzenia/incydenty bezpieczeństwa IT,
dostrajanie polityk, reguł i alertów w systemach bezpieczeństwa IT,
monitorowanie dostępnych źródeł informacji w poszukiwaniu potencjalnych zagrożeń dla banku,
współpraca z innymi komórkami wewnętrznymi w obszarach bezpieczeństwa IT,
współpraca z zespołami CERT/CSIRT.
requirements-expected :
wykształcenie wyższe w dziedzinie informatyki, cyberbezpieczeństwa lub pokrewnych,
2 letnie doświadczenie w obszarze cyberbezpieczeństwa,
umiejętność analitycznego myślenia oraz szybkiego reagowania i rozwiązywania bieżących problemów,
zdolność do pracy pod presją czasu i odporność na stres,
wysokie umiejętności komunikacyjne i współpracy w zespole,
sumienność, odpowiedzialność i dokładność przy realizacji zadań,
znajomość narzędzi klasy m.in. SIEM, SOAR, WAF, DAM, AV, EDR,
praktyczna znajomość protokołów sieciowych TCP/IP oraz modelu OSI,
wiedza i praktyczne doświadczenie z zakresu administracji systemami operacyjnymi: Windows i Linux,
umiejętność identyfikacji zagrożeń i reakcji na naruszanie bezpieczeństwa,
znajomość języka angielskiego w stopniu komunikatywnym oraz umożliwiającym swobodne korzystanie z dokumentacji technicznej,
wiedza z obszaru cyberbezpieczeństwa oraz chęć jej poszerzania,
złożenie oświadczenia o karalności – w związku z realizacją obowiązku wynikającego z art. 6d ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym.