Strona główna

Do głównych zadań pracownika należeć będzie:

• analiza zdarzeń i obsługa incydentów bezpieczeństwa IT,
• monitorowanie i reagowanie na zdarzenia bezpieczeństwa teleinformatycznego (praca w trybie zmianowym 24/7/365),
• tworzenie i rozwój polityk/ reguł/ korelacji w systemach bezpieczeństwa IT,
• poszukiwanie podatności i zagrożeń w infrastrukturze,
• wsparcie przy przedstawianiu rekomendacji dotyczących działań naprawczych dla wykrytych zdarzeń/incydentów bezpieczeństwa IT,
• wsparcie przy tworzeniu procesów, procedur i instrukcji w ramach reakcji na zdarzenia/incydenty bezpieczeństwa IT,
• dostrajanie polityk, reguł i alertów w systemach bezpieczeństwa IT,
• monitorowanie dostępnych źródeł informacji w poszukiwaniu potencjalnych zagrożeń dla Banku,
• współpraca z zespołami CERT/CSIRT z kraju i ze świata.

Wymagania wobec kandydatów:

• przynajmniej 2-letnie doświadczenie zawodowe w dziedzinie teleinformatyki (np. administracja systemami IT/siecią, bezpieczeństwem, integracja rozwiązań IT),
• wykształcenie wyższe lub ostatni rok studiów – preferowany kierunek informatyczny,
• umiejętność analitycznego myślenia,
• umiejętność szybkiego reagowania i rozwiązywania bieżących problemów,
• zdolność do pracy pod presją czasu i odporność na stres,
• sumienność, odpowiedzialność i dokładność przy realizacji zadań,
• znajomość narzędzi klasy m.in. SIEM, SOAR, WAF, DAM, AV, EDR,
• praktyczna znajomość protokołów sieciowych TCP/IP oraz modelu OSI,
• wiedza i praktyczne doświadczenie w administrowaniu systemami operacyjnymi Windows i Linux,
• umiejętność identyfikacji zagrożeń i reakcji na naruszenia bezpieczeństwa,
• znajomość języka angielskiego w stopniu komunikatywnym oraz umożliwiającym swobodne korzystanie z dokumentacji technicznej,
• wiedza z obszaru cyberbezpieczeństwa oraz chęć jej poszerzania.

Dodatkowym atutem będzie:

• doświadczenie w administracji systemami cyberbezpieczeństwa,
• doświadczenie w pracy w zespołach monitorujących NOC lub SOC,
• posiadanie certyfikatów z zakresu bezpieczeństwa IT.