Koordynator / Koordynatorka ds. Operacji Bezpieczeństwa

Koordynator / Koordynatorka ds. Operacji Bezpieczeństwa

Nazwa Firmy: BANK MILLENNIUM SPÓŁKA AKCYJNA
Departament: WYDZIAŁ OPERACJI BEZPIECZEŃSTWA
Rodzaj zatrudnienia: UMOWA O PRACĘ

Twój zakres obowiązków:

• Koordynacja projektów technicznych i inicjatyw realizowanych przez multidyscyplinarne zespoły cybersecurity

• Pełnienie roli koordynatora domenowego dla wdrożonych i planowanych narzędzi bezpieczeństwa

• Definiowanie standardów konfiguracji, zasad utrzymania i rozwoju narzędzi bezpieczeństwa

• Opiniowanie architektury bezpieczeństwa systemów IT i rozwiązań chmurowych pod kątem wykorzystania narzędzi ochronnych oraz przygotowywanie wytycznych i procesów w obszarze bezpieczeństwa

• Nadzór nad wykorzystaniem narzędzi bezpieczeństwa przez SOC i zespoły operacyjne, identyfikowanie i inicjowanie usprawnień procesów operacyjnych bezpieczeństwa

• Analiza skuteczności mechanizmów detekcyjnych i prewencyjnych oraz przygotowywanie wytycznych w zakresie ich optymalizacji

• Wsparcie w definiowaniu playbooków, reguł korelacyjnych i scenariuszy reakcji

• Udział w procesach wyboru narzędzi (RFI, RFP, PoC), wdrożeniach i migracjach, rozwoju funkcjonalnym środowiska bezpieczeństwa

• Monitorowanie realizacji zaleceń po audytowych w obszarze operacji bezpieczeństwa

Wymagania:

• Min. 6 lata doświadczenia w obszarze cyberbezpieczeństwa, w szczególności w SOC lub incident response

•  Bardzo dobra znajomość narzędzi cyberbezpieczeństwa, poparta doświadczeniem w ich wykorzystaniu w środowiskach korporacyjnych

• Doświadczenie w analizie zdarzeń bezpieczeństwa oraz obsłudze incydentów w środowiskach korporacyjnych

• Praktyczna znajomość analizy logów i telemetrii z systemów SIEM oraz EDR/XDR

• Umiejętność pracy z matrycą MITRE ATT&CK w kontekście analizy incydentów i mapowania technik ataku

• Bardzo dobra znajomość środowisk Windows, Active Directory, podstaw bezpieczeństwa sieci (DNS, HTTP/S, firewall, proxy) oraz systemów serwerowych

• Doświadczenie w pracy w środowiskach on‑premises oraz chmurowych (w szczególności Microsoft Azure)

• Znajomość języka angielskiego (praca z dokumentacją techniczną i materiałami branżowymi)

• Umiejętność samodzielnej organizacji pracy, priorytetyzacji zadań oraz terminowej realizacji powierzonych działań

• Wysokie standardy etyczne oraz znajomość i stosowanie zasad etycznego prowadzenia testów bezpieczeństwa

Mile widziane:

• Doświadczenie w threat huntingu/ Purple Team lub inżynierii detekcji

• Znajomość narzędzi SOAR oraz automatyzacji reakcji na incydenty

• Podstawowa znajomość analizy malware (triage, klasyfikacja)

• Doświadczenie w sektorze regulowanym (bankowość, finanse, infrastruktura krytyczna)

• Doświadczenie w prowadzeniu projektów

• Doświadczenie z zarządzaniu zespołem

Oferujemy:

• Pracę w dojrzałym środowisku bezpieczeństwa w organizacji regulowanej

• Możliwość rozwoju kompetencji w zakresie incident response, threat hunting oraz inżynierii detekcji

• Realny wpływ na kształtowanie oraz rozwój procesów SOC i mechanizmów bezpieczeństwa Banku

• Dużą samodzielność działania

• Ciekawą współpracę z ekspertami z wielu dziedzin

• Stabilne zatrudnienie w oparciu o umowę o pracę

• Prywatną opiekę medyczną w ramach pakietu socjalnego

• Możliwość pracy w systemie hybrydowym (2-3 dni w tygodniu pracujemy z biura)

• Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów

• Możliwość przystąpienia do grupowego ubezpieczenia na życie na preferencyjnych warunkach

Cenimy otwartość - dlatego szczegółowy przebieg rekrutacji, w tym moment, w którym poznasz proponowane wynagrodzenie i jego elementy, znajdziesz na Kariera - Bank Millennium po wybraniu interesującego Cię obszaru. Dzięki temu wiesz, czego się spodziewać na każdym etapie.

Realizując wymogi określone w art. 24 ust. 6 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów, Bank Millennium posiada procedurę dotyczącą zgłaszania Informacji o naruszeniu prawa (zgłoszenia wewnętrzne). Szczegóły znajdziesz tutaj:Informacja dla sygnalistów