109 900
16 618
Twoja nowa firma
Dla naszego klienta z branży medycznej poszukujemy dwóch osób, które dołączą do nowotworzonego zespołu specjalizującego się w obszarze cyberbezpieczeństwa.
Twoja nowa rola
• Zarządzanie podatnościami: cykliczne skanowanie systemów, bieżące reagowanie na wykryte zagrożenia, nadzór nad procesem usuwania podatności we współpracy z zespołami technicznymi, priorytetyzacja pierwszej fali podatności dla kolejnych serwerów • SIEM: dobór narzędzia, wdrożenie, podłączenie i konfiguracja źródeł logów, tworzenie reguł i mechanizmów korelacji zdarzeń oraz budowa paneli monitorujących i procedur reagowania • Monitoring sieci/NDR: dobór technologii, reguły detekcji, integracja z SIEM, reagowanie • Dobór i wdrożenie MFA/2FA, przygotowanie polityk, wsparcie użytkowników • PAM: wsparcie w rozwoju, wdrożeniu oraz utrzymaniu rozwiązania do zarządzania dostępami uprzywilejowanymi • Utrzymanie i porządkowanie mechanizmu przechowywania haseł: objęcie wszystkich wdrożeń, rotacja wszystkich kluczowych haseł, definicja ról i audytu, szkolenia użytkowników. • Utrzymanie i zabezpieczenie dostępu do poczty: monitorowanie, MFA, egzekwowanie polityki haseł, blokowanie spam, dodatkowe zabezpieczenia • Analiza anomalii i podejmowanie działań interwencyjnych w przypadku wystąpienia zagrożeń • Współtworzenie i wdrażanie polityk i mechanizmów cyberbezpieczeństwa w zarządzanym środowisku informatycznym • Utrzymywanie stacku technologicznego serwerów: monitoring, inwentaryzacja, koordynacja zmian • Podnoszenie świadomości: prowadzenie cyklicznych symulacji phishingowych, analiza ich skuteczności oraz regularne szkolenia pracowników z zakresu bezpieczeństwa • Dbanie o bezpieczeństwo środowisk kontenerowych (Docker, LXC/LXD)
Czego potrzebujesz, aby osiągnąć sukces?
• 3+ lat doświadczenia w obszarze cyberbezpieczeństwa w obszarze IT • Doświadczenie w skanowaniu podatności i hardeningu: plan skanów, triage wyników, remediacja z zespołami, znajomość CVE/CVSS, baseline’ów (CIS/benchmarks). • Znajomość i doświadczenie we wdrażaniu rozwiązań MFA/2F • Doświadczenie w pracy i wdrożeniu SIEM: onboarding logów, normalizacja, tworzenie reguł detekcji, dashboardów i procedur reakcji • Praktyka z Wazuh/OSSEC lub innym agentowym rozwiązaniem EDR/HIDS: instalacja agentów, tworzenie reguł, korelacja i obsługa alertów. • Doświadczenie w monitoringu sieci/NDR: wybór narzędzia, architektura zbierania (SPAN/TAP), sygnatury/analityka anomalii, reakcja na incydenty • Doświadczenie w zarządzaniu tożsamością i dostępem (IAM) oraz PAM: segmentacja, least privilege, separacja środowisk/klientów, konta uprzywilejowane, sesje serwisowe, break-glass • Doświadczenie w zarządzaniu hasłami i sekretami (password vault): tworzenie i egzekwowanie polityk haseł, rotacja i obsługa haseł serwisowych, nadawanie uprawnień, audyt • Doświadczenie w szkoleniach cyberbezpieczeństwa i kampaniach phishingowych • Dobre umiejętności dokumentowania, runbooki/playbooki • Dobra znajomość języka angielskiego umożliwiająca czytanie dokumentacji technicznej
What you need to do now
If youre interested in this role, click apply now to forward an up-to-date copy of your CV, or call us now.
Hays Poland sp. z o.o. is an employment agency registered in a registry kept by Marshal of the Mazowieckie Voivodeship under the number 361.