Nieustanny monitoring integralności sieci, aplikacji oraz środowisk chmurowych pod kątem wykrywania anomalii oraz prób naruszenia systemów.
Administrowanie, optymalizacja oraz wdrażanie zaawansowanych systemów ochronnych, w tym zapór sieciowych Next-Gen, narzędzi klasy EDR oraz systemów IDS/IPS.
Analizowanie podatności technicznych w architekturze IT kluczowego podmiotu i koordynowanie procesów ich usuwania (patch management).
Koordynowanie reakcji na incydenty bezpieczeństwa, od izolowania wektorów ataku, przez analizę powłamaniową, aż po pełne odtworzenie ciągłości operacyjnej.
Tworzenie i aktualizowanie wewnętrznych polityk bezpieczeństwa, standardów konfiguracji sprzętowej oraz Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).
Nadzorowanie zgodności operacyjnej z ustawą o Krajowym Systemie Cyberbezpieczeństwa (KSC) oraz wytycznymi europejskiej dyrektywy NIS2.
Ścisła współpraca z zewnętrznymi zespołami reagowania (CSIRT) oraz dostawcami technologii w zakresie raportowania zdarzeń.
Przeprowadzanie technicznych audytów konfiguracji oraz testów odporności infrastruktury informatycznej.
Podnoszenie świadomości pracowników w obszarze socjotechnik, phishingu oraz bezpiecznego przetwarzania danych.
Wymagania
Dyplom wyższej uczelni na kierunku informatyka, telekomunikacja, cyberbezpieczeństwo lub pokrewnym kierunku inżynieryjnym.
Minimum rok udokumentowanej praktyki w obszarze bezpieczeństwa IT, administracji sieciowej lub systemowej.
Szeroka wiedza o aktualnych zagrożeniach sieciowych, mechanizmach ransomware oraz podatnościach OWASP Top 10.
Umiejętność analitycznego myślenia, interpretowania logów systemowych oraz diagnozowania anomalii w ruchu sieciowym.
Doświadczenie w tworzeniu spójnej dokumentacji technicznej, procedur awaryjnych oraz raportów analitycznych.
Dobrze rozwinięte umiejętności komunikacyjne, pozwalające na proste tłumaczenie zawiłych kwestii technicznych osobom nietechnicznym.
Odporność na presję czasu i opanowanie w warunkach zarządzania kryzysowego podczas obsługi incydentów.
Zgoda na przejście procedury sprawdzającej i weryfikacji przewidzianej przepisami prawa dla osób dbających o cyberbezpieczeństwo.
Posiadanie certyfikatów branżowych, takich jak CISSP, CEH, CompTIA Security+ lub zbliżonych (będzie ogromnym atutem).
Oferujemy
Stabilne warunki zatrudnienia w pełnym wymiarze godzin na podstawie umowy o pracę.
Przestrzeń do ciągłego podnoszenia kwalifikacji, finansowanie specjalistycznych szkoleń oraz certyfikacji IT.
Dostęp do systemów rekreacyjno-sportowych w postaci karty MultiSport.
Pracę z nowoczesnym, zaawansowanym stossem technologicznym z obszaru zabezpieczeń.