Wdrażanie, konfiguracja i utrzymanie systemów bezpieczeństwa sieci typu intrusion detection and prevention czy network detection and response
Kształtowanie mechanizmów monitorowania i filtrowania istotnych z punktu widzenia wpływu na bezpieczeństwo IT zdarzeń (kreowanie polityk filtrowania analizowanie ruchu i wykrywania zagrożeń
Identyfikacja zagrożeń i incydentów na podstawie zdarzeń bezpieczeństwa generowanych przez systemy IPS czy NDR (we współpracy z innymi jednostkami).
Codzienna obsługa zadań na bazie systemów zgłoszeniowych w rygorze wymogów zarządzania procesami w ramach zbioru praktyk ITIL
Współpraca z zespołami monitorowania zdarzeń oraz SOC L1 w zakresie analizy zdarzeń bezpieczeństwa w środowisku DataCenter
Praca z systemami monitorowania (np. Nagios, Zabbix) wraz z kontrolą i obsługą zdarzeń
Doskonalenia standardów, procedur i polityk bezpieczeństwa IT
Rozwijanie i utrzymanie narzędzi do analizy, raportowania i reagowania na incydenty w celu zwiększenia ogólnej wydajności SOC
Wymagania
Wykształcenie wyższe, preferowane informatyczne lub pokrewne
Dobra znajomość technologii i rozwiązań bezpieczeństwa sieci: firewall, intrusion detection/prevention (np. Cisco Firepower, Checkpoint, FortiGate, PaloAlto)
Znajomość podstaw sieci i typowych protokołów i usług sieciowych (np. HTTP, DNS, PROXY)
Znajomość architektury sieci i rozmieszczenia infrastruktury bezpieczeństwa
Wiedza dotycząca technik i typów ataków oraz podatności systemów oraz sieci
Doświadczenie w przechwytywaniu pakietów i ich interpretacji (np. tcpdump, Wireshark)
Umiejętność analizy logów z różnych urządzeń i serwerów
Znajomość języka polskiego i angielskiego na poziomie umożliwiającym swobodną komunikację z zespołem i czytanie dokumentacji
Umiejętność:
analizy oraz tworzenia dokumentacji projektowej
pracy zespołowej
analitycznego myślenia, kreatywność
Dodatkowymi atutami będą:
certyfikaty branżowe potwierdzające znajomość zagadnień bezpieczeństwa (np. CompTIA Security+ lub podobny)
znajomość języków skryptowych (Bash, Python)
komercyjne doświadczenie na podobnym stanowisku
certyfikaty branżowe potwierdzające znajomość zagadnień bezpieczeństwa (np. CompTIA Security+ lub podobny)
znajomość języków skryptowych (Bash, Python)
komercyjne doświadczenie na podobnym stanowisku
Oferujemy
Udział w audytach np. bezpieczeństwa sieci teleinformatycznych
Współpraca z doświadczonymi specjalistami z zakresu Cyberbezpieczeństwa
Nowe wyzwania wspierające rozwój zawodowy i podnoszące kwalifikacje
Kontakt z najnowszymi technologiami i rozwiązaniami IT
Indywidualny plan szkoleń i konferencji oraz wiele ścieżek rozwoju zawodowego
Praca hybrydowa w naszym biurze w Krakowie (2 dni pracy zdalnej, 3 dni pracy z biura)
Dostęp do prywatnej opieki medycznej dla Ciebie i Twojej rodziny
Kameralne pokoje, brak gorących biurek (znajdziesz miejsce na paprotkę czy swój ulubiony kubek)
Przyjazna atmosfera pracy w zgranych zespołach, o co dbamy m.in. poprzez udział w imprezach integracyjnych czy wspólnych inicjatywach dla lokalnych społeczności
Możliwość udziału w akcjach i wydarzeniach promujących aktywny tryb życia
Udogodnienia dla rowerzystów (stojaki, szatnie, rowerownie, stacja naprawcza), a dla tych, co do pracy docierają samochodem – naziemny i podziemny parking
Bezpośrednio na naszym kampusie: centrum medyczne iMed24, strefa rekreacyjna, z basenem i siłownia, a także stołówka
Karnety na całą rundę piłkarskiej ekstraklasy dla fanów Cracovii i ich rodzin, a także wejściówki na lodowisko
Zainteresowała Cię ta oferta?Aplikuj na to stanowisko!