Wymagania

System operacyjny

Windows

Nasze wymagania

• wykształcenie wyższe (preferowane kierunkowe w zakresie cyberbezpieczeństwa lub informatyczne),
• minimum trzy lata doświadczenia zawodowego w pracy w obszarze cyberbezpieczeństwa,
• znajomość wybranych systemów klasy SOAR, SIEM, PAM, WAF, FIREWALL, DLP, EDR/XDR, NDR,
• znajomość standardów bezpieczeństwa (w szczególności norm ISO/IEC z grupy 27000) i najlepszych praktyk w obszarze IT, wytycznych branżowych, krajowych i międzynarodowych regulacji prawnych,
• zdolność analitycznego myślenia oraz komunikatywność,
• znajomość taktyk i technik przeprowadzania ataków komputerowych oraz metod ich wykrywania,
• znajomość języka angielskiego (co najmniej poziom B2),
• chęć podnoszenia własnych kwalifikacji.

Mile widziane

• doświadczenie w administrowaniu aktywami IT,
• znajomość aspektów bezpieczeństwa w obszarze sztucznej inteligencji,
• znajomość regulacji i wytycznych KNF, standardów OWASP oraz znajomość ustawy o krajowym systemie cyberbezpieczeństwa.

Twój zakres obowiązków

• administrowanie narzędziami bezpieczeństwa,
• monitorowanie i zapewnienie bezpieczeństwa teleinformatycznego,
• analizowanie zdarzeń bezpieczeństwa w systemach teleinformatycznych,
• tworzenie zaleceń dotyczących przeciwdziałaniu zagrożeń cyberbezpieczeństwa,
• współpraca z operatorami SOC oraz administratorami systemów IT,
• udział w zarządzaniu ryzykiem cyberbezpieczeństwa,
• monitorowanie i identyfikowanie nowych zagrożeń bezpieczeństwa IT,
• udział w testach bezpieczeństwa oraz testach penetracyjnych infrastruktury systemów i sieci z wykorzystaniem narzędzi informatycznych,
• udział w okresowych przeglądach stanu bezpieczeństwa systemu teleinformatycznego Banku,
• identyfikowanie nieprawidłowości w pracy mechanizmów bezpieczeństwa,
• przygotowywanie danych częściowych do raportów terminowych opisujących stopień zagrożeń dla bezpieczeństwa systemu informatycznego Banku,
• realizacja procedur: eksploatacyjnych, bezpieczeństwa, awaryjnych, odtworzeniowych, testowych dla systemów bezpieczeństwa zarządzanych przez DCB do których pracownik posiada dostęp zgodnie z profilem stanowiskowym,
• udział w kontroli realizacji procedur: eksploatacyjnych, bezpieczeństwa, awaryjnych, odtworzeniowych, testowych systemów operacyjnych i sieci teleinformatycznych,
• udział w postępowaniach zakupowych w zakresie rozwiązań cyberbezpieczeństwa,
• współpraca z innymi jednostkami organizacyjnymi Banku w zakresie przekazywania informacji związanych z bezpieczeństwem systemów i sieci teleinformatycznych,
• monitorowanie stanu podatności systemu teleinformatycznego Banku oraz udział w przygotowywaniu raportów i analiz umożliwiających sprawne ich usuwanie,
• wspomaganie użytkowników w zakresie wykorzystywania oprogramowania i sprzętu bezpieczeństwa wykorzystywanego w Banku,
• prowadzenie szkoleń dla pracowników Banku z zakresu bezpieczeństwa teleinformatycznego.