bieżący i systematyczny nadzór nad logami ze źródeł do systemów klasy SIEM oraz uruchamianie, doskonalenie i testowanie reguł korelacyjnych,
obsługa zdarzeń i incydentów bezpieczeństwa,
przedstawianie rekomendacji dotyczących działań naprawczych dla wykrytych zdarzeń i incydentów bezpieczeństwa,
bieżąca, systematyczna analiza wyników badania podatności infrastruktury IT i OT,
ścisła współpraca z Operacyjnym Centrum Cyberbezpieczeństwa (SOC) oraz właściwym CSIRT poziomu krajowego, w tym obsługa zgłoszeń z systemu ARAKIS-GOV, platformy n6, a także korzystanie z platformy S46,
zarządzanie i obsługa zdarzeń z systemów kontroli bezpieczeństwa, w tym systemów klasy AV/IS, firewall/NGFW, proxy, SIEM, EDR, DLP, skanera podatności,
udział w testach i ocenie rozwiązań bezpieczeństwa IT/OT oraz udział w projektach teleinformatycznych,
realizacja zadań z zakresu zarządzania kryzysowego w przypadku wprowadzenia stopni alarmowych CRP.
requirements-expected :
wykształcenie wyższe,
4 lata doświadczenia zawodowego, w tym 2 lata pracy w specjalnościach: cyberbezpieczeństwo / IT,
wiedza zawodowa w zakresie IT, bezpieczeństwa informacji, bezpieczeństwa teleinformatycznego,
znajomość pakietu MS Office na poziomie średniozaawansowanym,
znajomość działania systemów kontroli bezpieczeństwa, w tym systemów klasy AV/IS, SIEM, firewall/NGFW, proxy, EDR, DLP, skanera podatności, BPM,
samodzielność,
umiejętność pracy pod presją,
umiejętność analitycznego myślenia.
benefits :
dofinansowanie zajęć sportowych
prywatna opieka medyczna
dofinansowanie szkoleń i kursów
ubezpieczenie na życie
preferencyjne pożyczki
firmowa biblioteka
dodatkowe świadczenia socjalne
dofinansowanie usług turystycznych
dofinansowanie biletów do kina, teatru
dofinansowanie wypoczynku
dofinansowanie wakacji dzieci
dodatkowy dzień wolny od pracy - 25.11. Święto Kolejarza
