Wymagania

System operacyjny

Windows

Linux

Nasze wymagania

• Co najmniej rok doświadczenia w obszarze IT oraz bezpieczeństwie teleinformatycznym
• Wykształcenie wyższe techniczne, preferowane kierunki: informatyka, bezpieczeństwo teleinformatyczne
• Znajomość rozwiązań z zakresu bezpieczeństwa IT (SIEM, EDR, FW, AV, SOAR, Web PROXY, SMG)
• Doświadczenie w obszarze monitorowania i analizy zdarzeń w systemie SPLUNK.
• Praktyczna wiedza z obszaru analizy incydentów bezpieczeństwa sieci, systemów operacyjnych, baz danych oraz aplikacji
• Wiedza z obszaru cyberzagrożeń
• Praktyczna znajomość mechanizmów zabezpieczeń systemów operacyjnych Windows/Linux
• Znajomość norm i przepisów prawa z obszaru ochrony i bezpieczeństwa informacji
• Umiejętność analizy logów zdarzeń bezpieczeństwa
• Znajomość języka angielskiego w stopniu komunikatywnym oraz umożliwiającym swobodne korzystanie z dokumentacji technicznej - poziom B1
• Umiejętność analitycznego myślenia, oraz szybkiego reagowania na problemy
• Gotowość do pracy w systemie zmianowym (dyżury telefoniczne)

Mile widziane

• Certyfikaty szkoleniowe potwierdzające znajomość rozwiązań IT, bezpieczeństwa IT oraz rozwiązań chmurowych (Microsoft Azure)
• Dobra znajomość narzędzi do zarządzania bezpieczeństwem IT (uwierzytelnianie, autoryzacja, systemy AV, EDR, SIEM, DLP, IPS, IDS, DAM, IDM, VPN, Firewalls, sieci LAN/WAN
• Certyfikaty potwierdzające wiedzę z zakresu cyberbezpieczeństwa

Twój zakres obowiązków

• Monitorowanie, analiza i wykrywanie podejrzanych zdarzeń oraz obsługa incydentów bezpieczeństwa
• Analiza zdarzeń i reakcja na alerty w systemie SIEM/SOAR
• Obsługa incydentów bezpieczeństwa i przygotowywanie raportów analitycznych
• Współpraca z pozostałymi zespołami cyberbezpieczeństwa
• Współpraca z CSIRT sektorowym oraz CSIRT GOV
• Praca zmianowa w godzinach 7:00 – 21:00
• Dyżury telefoniczne zgodnie z harmonogramem obejmującym 24/7/365