Ekspert / Ekspertka ds. Narzędzi Cyberbezpieczeństwa

Ekspert / Ekspertka ds. Narzędzi Cyberbezpieczeństwa

Nazwa Firmy: BANK MILLENNIUM SPÓŁKA AKCYJNA
Departament: ZESPÓŁ ROZWIĄZAŃ BEZPIECZEŃSTWA
Rodzaj zatrudnienia: UMOWA O PRACĘ

Na tym stanowisku będziesz odpowiedzialny/a za zapewnienie projektowego, operacyjnego i nadzorczego wsparcia w obszarze narzędzi cyberbezpieczeństwa, w szczególności systemów wykrywania i reagowania na zagrożenia, ochrony punktów końcowych, zabezpieczeń sieciowych i usług chmurowych.

Rola pełni funkcję eksperta merytorycznego (SME), wspierając 1 i 2 linię SOC oraz interesariuszy biznesowych, a także realizując zadania 3 linii.
Osoba pełniąca tę rolę będzie miała znaczący wpływ na tworzenie strategii dla narzędzi cyberbezpieczeństwa w Banku.

Twój zakres obowiązków:

• Pełnienie roli eksperta domenowego dla wdrożonych i planowanych narzędzi cyberbezpieczeństwa (m.in. EDR/XDR, SIEM/SOAR, WAF, DLP, IAM/PAM, NDR)

• Definiowanie standardów konfiguracji, zasad utrzymania i rozwoju narzędzi bezpieczeństwa

• Opiniowanie architektury bezpieczeństwa systemów IT i rozwiązań chmurowych pod kątem wykorzystania narzędzi ochronnych oraz przygotowywanie wytycznych i procesów w obszarze bezpieczeństwa

• Nadzór nad wykorzystaniem narzędzi bezpieczeństwa przez SOC i zespoły operacyjne

• Analiza skuteczności mechanizmów detekcyjnych i prewencyjnych oraz przygotowywanie wytycznych w zakresie ich optymalizacji

• Udział w obsłudze incydentów bezpieczeństwa o podwyższonej wadze (eskalacje, analiza root cause, wnioski po‑incydentalne)

• Wsparcie w definiowaniu playbooków, reguł korelacyjnych i scenariuszy reakcji

• Udział w procesach wyboru narzędzi (RFI, RFP, PoC), wdrożeniach i migracjach, rozwoju funkcjonalnym środowiska bezpieczeństwa

• Tłumaczenie wymagań technicznych na język zrozumiały dla biznesu i audytu

Wymagania:

• Min. 4 lata doświadczenia w obszarze cyberbezpieczeństwa, w szczególności w SOC lub incident response

• Doświadczenie w analizie zdarzeń bezpieczeństwa oraz obsłudze incydentów w środowiskach korporacyjnych

• Praktyczna znajomość analizy logów i telemetrii z systemów SIEM oraz EDR/XDR

• Umiejętność pracy z matrycą MITRE ATT&CK w kontekście analizy incydentów i mapowania technik ataku

• Znajomość środowisk Windows/Active Directory, podstaw bezpieczeństwa sieci oraz systemów serwerowych

• Doświadczenie w pracy w środowiskach on‑premises oraz chmurowych (w szczególności Azure)

• Znajomość języka angielskiego (praca z dokumentacją techniczną i materiałami branżowymi)

• Umiejętność samodzielnej organizacji pracy, priorytetyzacji zadań oraz terminowej realizacji powierzonych działań

•  Wysokie standardy etyczne oraz znajomość i stosowanie zasad etycznego prowadzenia testów bezpieczeństwa

Mile widziane:

• Doświadczenie w threat huntingu/ Purple Team lub inżynierii detekcji

• Znajomość narzędzi SOAR oraz automatyzacji reakcji na incydenty

• Podstawowa znajomość analizy malware (triage, klasyfikacja)

• Doświadczenie w sektorze regulowanym (bankowość, finanse, infrastruktura krytyczna)

Oferujemy:

• Pracę w dojrzałym środowisku bezpieczeństwa w organizacji regulowanej

• Możliwość rozwoju kompetencji w zakresie incident response, threat hunting oraz inżynierii detekcji

• Realny wpływ na kształtowanie oraz rozwój procesów SOC i mechanizmów bezpieczeństwa Banku

• Dużą samodzielność działania

• Ciekawą współpracę z ekspertami z wielu dziedzin

• Stabilne zatrudnienie w oparciu o umowę o pracę

• Prywatną opiekę medyczną w ramach pakietu socjalnego

• Możliwość pracy w systemie hybrydowym (2-3 dni w tygodniu pracujemy z biura)

• Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów

• Możliwość przystąpienia do grupowego ubezpieczenia na życie na preferencyjnych warunkach

Cenimy otwartość - dlatego szczegółowy przebieg rekrutacji, w tym moment, w którym poznasz proponowane wynagrodzenie i jego elementy, znajdziesz na Kariera - Bank Millennium po wybraniu interesującego Cię obszaru. Dzięki temu wiesz, czego się spodziewać na każdym etapie.

Realizując wymogi określone w art. 24 ust. 6 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów, Bank Millennium posiada procedurę dotyczącą zgłaszania Informacji o naruszeniu prawa (zgłoszenia wewnętrzne). Szczegóły znajdziesz tutaj:Informacja dla sygnalistów