Integrować systemy monitoringu bezpieczeństwa z systemami infrastrukturalnymi i biznesowymi;
Współtworzyć procesy z obszaru detection and response, a także uczestniczyć w całym cyklu zarządzania incydentami;
Reagować na incydenty cyberbezpieczeństwa;
Opracowywać i aktualizować reguły, sygnatury i polityki dla systemów monitorowania i wykrywania zagrożeń;
Współpracować z innymi super-zespołami, takimi jak infrastruktura, sieć, rozwój aplikacji, aby wspólnie walczyć z zagrożeniami i wdrażać zabezpieczenia;
Na bieżąco z trendami, zagrożeniami i technikami ataku w cyberświecie, a także z najlepszymi praktykami i rekomendacjami dotyczącymi ochrony;
Weryfikować nasze zabezpieczenia i ciągle je ulepszać. Czasem trzeba coś napisać, zintegrować, zautomatyzować, a czasem coś po prostu w końcu wyłączyć;
Tworzyć i utrzymywać dokumentację związaną z cyberbezpieczeństwem;
Szkolić i wspierać innych członków organizacji w zakresie świadomości cyberbezpieczeństwa;
Współpracować z zewnętrznymi partnerami, dostawcami i organami regulacyjnymi;
Wspierać inicjatywy związane z ciągłością działania, odzyskiwaniem po awarii i zarządzaniem kryzysowym w kontekście cyberbezpieczeństwa.
requirements-expected :
Dyplom ukończenia studiów (informatyka, bezpieczeństwo informacji, systemy komputerowe, czy inne związane z magią komputerów);
Minimum 4 lata doświadczenia w obszarze IT lub cyberbezpieczeństwa, w szczególności integracji systemów bezpieczeństwa z systemami monitorowanymi, analizy zagrożeń, monitorowania zdarzeń, zarządzania incydentami lub kontroli dostępu;
Znajomość narzędzi oraz technik z obszaru Cyberbezpieczenstwa: SIEM, IDS/IPS, EDR, firewalle, antywirusy, techniki szyfrowania, itp.;
Zaawansowaną wiedzę z zakresu Linux i systemów kolekcjonujących i analizujących logi;
Znajomość zagrożeń i technik ataku stosowanych przez cyberprzestępców, a także strategii obronnych stosowanych w celu zapewnienia bezpieczeństwa organizacji;
Doświadczenie w analizie logów systemowych, sieciowych i aplikacji, a także w korzystaniu z narzędzi do analizy i wyszukiwania danych, takich jak Splunk, Elasticsearch czy Kibana;
Znajomość podstawowych standardów i regulacji związanych z bezpieczeństwem informacji takich jak GDPR, ISO 27001, NIST, itp.;
Jedni płynnie poruszają się po 9 kręgach, ale my opieramy się jednak na empiryce więc znacznie bardziej przyda Ci się dogłębna znajomość 7 warstw z efektywnym wykorzystaniem tej wiedzy w narzędziach i analityce;
Fajnie jeżeli w czymś piszesz, bo pozwoli Ci to w analizie próbek, które na co dzień weryfikujemy;
Stawiamy na Supermoc pracy w zespole, komunikatywność i chęć dzielenia się wiedzą z innymi – niekoniecznie innymi SuperBohaterami;
Szukamy osoby samodzielnej i wspierającej mniej doświadczone osoby w zespole.
offered :
Dołączenie do organizacji o globalnym zasięgu, która jest częścią grupy bankowej BNP Paribas obecnej w 65 krajach z 200-letnią tradycją;
Zatrudnienie na podstawie umowy o pracę;
Pracę w miejscu, w którym możesz być sobą niezależnie od swojej orientacji seksualnej, tożsamości płciowej, koloru skóry, pochodzenia, wieku czy poziomu sprawności;
Rozwój w Banku Zielonych Zmian, w którym możesz mieć wpływ na naszą planetę i otaczający nas świat;
Dużą autonomię w działaniu przy jednoczesnym wsparciu przełożonego, co potwierdza ponad 90% pracowników;
Możliwość podejmowania własnych decyzji, eksperymentowania i tworzenia swojej unikalnej ścieżki doświadczeń;
Możliwości rozwoju zarówno w banku jak i spółkach w ramach Grupy BNP Paribas w kraju i zagranicą;
Pracę w środowisku agile’owym, które wspiera elastyczność i innowacyjność organizacji, w końcu jesteśmy Bankiem zmieniającego się świata.
