Integracja systemów monitoringu bezpieczeństwa z systemami infrastrukturalnymi i biznesowymi;
Współtworzenie procesów z obszaru detection and response, a także uczestnictwo w całym cyklu zarządzania incydentami;
Reagowanie na incydenty cyberbezpieczeństwa;
Opracowywanie i aktualizacja reguł, sygnatur i polityk dla systemów monitorowania i wykrywania zagrożeń;
Współpraca z innymi super-zespołami, takimi jak infrastruktura, sieć, rozwój aplikacji, aby wspólnie walczyć z zagrożeniami i wdrażać zabezpieczenia;
Bycie na bieżąco z trendami, zagrożeniami i technikami ataku w cyberświecie, a także z najlepszymi praktykami i rekomendacjami dotyczącymi ochrony;
Weryfikacja naszych zabezpieczeń i ciągłe ich ulepszanie. Czasem trzeba coś napisać, zintegrować, zautomatyzować, a czasem coś po prostu w końcu wyłączyć;
Tworzenie i utrzymywanie dokumentacji związanej z cyberbezpieczeństwem;
Szkolenie i wspieranie innych członków organizacji w zakresie świadomości cyberbezpieczeństwa;
Współpraca z zewnętrznymi partnerami, dostawcami i organami regulacyjnymi;
Wspieranie inicjatyw związanych z ciągłością działania, odzyskiwaniem po awarii i zarządzaniem kryzysowym w kontekście cyberbezpieczeństwa.
requirements-expected :
Posiadasz dyplom ukończenia studiów (informatyka, bezpieczeństwo informacji, systemy komputerowe, czy inne związane z magią komputerów);
Minimum 4 lata doświadczenia w obszarze IT lub cyberbezpieczeństwa, w szczególności integracji systemów bezpieczeństwa z systemami monitorowanymi, analizy zagrożeń, monitorowania zdarzeń, zarządzania incydentami lub kontroli dostępu;
Znajomość narzędzi oraz technik z obszaru Cyberbezpieczenstwa: SIEM, IDS/IPS, EDR, firewalle, antywirusy, techniki szyfrowania, itp.;
Posiadasz zaawansowaną wiedzę z zakresu Linux i systemów kolekcjonujących i analizujących logi;
Znajomość zagrożeń i technik ataku stosowanych przez cyberprzestępców, a także strategii obronnych stosowanych w celu zapewnienia bezpieczeństwa organizacji;
Doświadczenie w analizie logów systemowych, sieciowych i aplikacji, a także w korzystaniu z narzędzi do analizy i wyszukiwania danych, takich jak Splunk, Elasticsearch czy Kibana;
Znajomość podstawowych standardów i regulacji związanych z bezpieczeństwem informacji takich jak GDPR, ISO 27001, NIST, itp.;
Jedni płynnie poruszają się po 9 kręgach, ale my opieramy się jednak na empiryce więc znacznie bardziej przyda Ci się dogłębna znajomość 7 warstw z efektywnym wykorzystaniem tej wiedzy w narzędziach i analityce;
Fajnie jeżeli w czymś piszesz, bo pozwoli Ci to w analizie próbek, które na co dzień weryfikujemy;
Stawiamy na Supermoc pracy w zespole, komunikatywność i chęć dzielenia się wiedzą z innymi – niekoniecznie innymi SuperBohaterami;
Szukamy osoby samodzielnej i wspierającej mniej doświadczone osoby w zespole.
offered :
Dołączenie do banku o globalnym zasięgu, który jest częścią grupy bankowej BNP Paribas obecnej w 64 krajach z ponad 200-letnią tradycją,
Pracę w miejscu, w którym możesz być sobą niezależnie od swojej orientacji psychoseksualnej, tożsamości płciowej, wieku, koloru skóry; pochodzenia czy poziomu sprawności;
Rozwój w Banku Zielonych Zmian, w którym możesz mieć wpływ na naszą planetę i otaczający nas świat,
Dużą autonomię w działaniu przy jednoczesnym wsparciu przełożonego,
Możliwość podejmowania własnych decyzji, eksperymentowania i tworzenia swojej unikalnej ścieżki doświadczeń,
Korzystanie z możliwości rozwoju zarówno w banku jak i spółkach w ramach Grupy BNP Paribas w kraju i zagranicą,
Pracę w środowisku agile’owym, które wspiera elastyczność i innowacyjność organizacji, w końcu jesteśmy Bankiem zmieniającego się świata