Realizuje działania niezbędne do osiągnięcia gotowości operacyjnej CSIRT-u Infrastruktura poprzez wsparcie projektu utworzenia sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa
Komputerowego (CSIRT) w sektorach pozostających we właściwości Ministra Infrastruktury jako organu właściwego ds. cyberbezpieczeństwa
Przyjmuje i rejestruje zgłoszenia o incydentach i podatnościach z różnych źródeł, dokonując ich wstępnej weryfikacji i klasyfikacji
Prowadzi analizę zgłoszeń w celu oceny ich ważności, przypisania priorytetu oraz kwalifikacji jako incydenty poważne zgodnie z obowiązującymi przepisami, w tym analizuje dane z systemów monitorujących, źródeł threat intelligence oraz wewnętrznych narzędzi CSIRT-u sektorowego
Realizuje wstępne działania koordynacyjne w ramach obsługi incydentów poważnych, zapewniając skuteczny przepływ informacji między zaangażowanymi podmiotami, w tym prowadzi korespondencję ze zgłaszającym
Monitoruje kanały wymiany informacji z podmiotami sektora, weryfikuje informacje o potencjalnych incydentach z przestrzeni publicznej oraz podejmuje działania mające na celu ich potwierdzenie lub wykluczenie
Współpracuje z zespołem analitycznym w celu identyfikacji przyczyn incydentu, wzorców ataku oraz możliwych środków zaradczych
Dokumentuje przebieg obsługi incydentu, sporządza raporty operacyjne oraz przekazuje wnioski do dalszej analizy i wykorzystania
Wspiera działania ograniczające skutki incydentów, w tym rekomenduje działania naprawcze i mitygujące
Uczestniczy w dyżurach operacyjnych CSIRT-u sektorowego, zapewniając ciągłość działania zespołu w trybie 24/7
Wspiera rozwój i doskonalenie procedur oraz narzędzi wykorzystywanych w obsłudze incydentów
Współpracuje z innymi zespołami CSIRT-u sektorowego oraz partnerami zewnętrznymi w zakresie wymiany informacji i koordynacji działań na potrzeby obsługi incydentu
requirements-expected :
Wykształcenie: średnie
Doświadczenie zawodowe: co najmniej 1 rok doświadczenia w pracy w zespole typu CSIRT/SOC lub innym zespole reagowania na incydenty bezpieczeństwa informacji
Posiadanie poświadczenia bezpieczeństwa do klauzuli POUFNE lub wyższej lub gotowość do poddania się procedurze weryfikacyjnej upoważniającej do dostępu do informacji niejawnych, zgodnie z przepisami ustawy o ochronie informacji niejawnych
Znajomość języka angielskiego na poziomie B1 albo w zakresie umożliwiającym co najmniej swobodne korzystanie z dokumentacji technicznej oraz prowadzenie korespondencji i komunikacji służbowej
Doświadczenie w pracy z systemami ticketowymi w kontekście obsługi zgłoszeń incydentów bezpieczeństwa informacji
Doświadczenie w technicznej analizie i reagowaniu na zagrożenia IT, w tym podejmowaniu działań ograniczających skutki incydentów
Znajomość typowych zagrożeń i podatności w obszarze cyberbezpieczeństwa
Znajomość podstaw technicznych działania sieci komputerowych, w tym protokołów, architektury i mechanizmów komunikacji
Znajomość procesów związanych z obsługą incydentów bezpieczeństwa
Doświadczenie w korelacji danych z różnych źródeł w celu identyfikacji zagrożeń i anomalii
Znajomość technik wyszukiwania i analizy informacji z ogólnodostępnych źródeł, przy jednoczesnym stosowaniu zasad bezpieczeństwa operacyjnego
Skuteczna komunikacja
Umiejętność organizacji pracy i zorientowanie na osiąganie celów
Umiejętność współpracy
Posiadanie obywatelstwa polskiego
Korzystanie z pełni praw publicznych
Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe
offered :
możliwość rozwoju w strukturze administracji publicznej,
udział w ciekawym projekcie,
możliwość częściowej pracy zdalnej,
bogaty pakiet szkoleń, refundację nauki języka obcego i studiów podyplomowych,
atrakcyjny pakiet socjalny w formie systemu kafeteryjnego,
możliwość wykupienia w preferencyjnej cenie pakietu medycznego, polisy na życie i zniżkowej
legitymacji PKP,
dodatkowe wynagrodzenie tzw. „trzynastka”; dodatek za wysługę lat powyżej 5 lat pracy; nagrody
jubileuszowe za wieloletnią pracę; uznaniowe nagrody za szczególne osiągnięcia; dodatek