Cyber Security Architect

Be in IT to firma rekrutacyjna, wyspecjalizowana w poszukiwaniu Specjalistów z branży technologii informatycznych. Obecnie, dla naszego klienta, poszukujemy osoby na stanowisko:

Zakres obowiązków:

• Długofalowa współpraca z międzynarodową, topową firmą consultingową, świadczącą usługi IT dla dużych i średnich firm z różnorodnych sektorów jak automotive, healthcare, finanse, bankowość czy produkcja.

• Projektowanie i wdrażanie nowoczesnej architektury bezpieczeństwa dla Security Operations Center (SOC) z wykorzystaniem SIEM Splunk.

• Integracja i łączenie różnych źródeł logów (zapory sieciowe, systemy IDS/IPS, usługi chmurowe, aplikacje).

• Tworzenie i utrzymanie use case'ów, dashboardów oraz mechanizmów alertowania.

• Zapewnienie skalowalności i wydajności systemu SIEM.

• Wdrażanie polityk bezpieczeństwa oraz spełnienie wymagań compliance.

• Operacja i optymalizacja backendu w środowisku chmury AWS.

• Wdrażanie rozwiązań automatyzacji i scriptów integracyjnych.

  
  

Oczekujemy:

• Minimum 7 lat doświadczenia w architekturze bezpieczeństwa, szczególnie w obszarze SOC i SIEM.

• Solidnej wiedzy na temat SIEM Splunk (administracja, konfiguracja, tworzenie aplikacji, data modeling).

• Doświadczenia w zarządzaniu logami, parsowaniu i normalizacji różnych źródeł logów.

• Doskonałego rozezniania w bezpieczeństwie chmury, szczególnie AWS (IAM, Security Groups, logging, monitoring).

• Znajomości standardów i frameworków bezpieczeństwa (ISO 27001, NIST, MITRE ATT&CK).

• Doświadczenia w detekcji incydentów i reagowaniu na incydenty.

• Umiejętności scripting/automatyzacji (Python, Bash, opcjonalnie Terraform dla Infrastructure as Code).

• Zrozumienia bezpieczeństwa sieci i aplikacji.

• Umiejętności analitycznych i doświadczenia w pracy z dużymi zbiorami danych.

• Silnych umiejętności komunikacyjnych i dokumentowania rozwiązań.

• Wymagana znajomość języka niemieckiego na poziomie profesjonalnym (min. C1) - język niemiecki jest obowiązkowy.

• Akceptacja SU2 Clearance ze względu na naturę projektu klienta - wymóg obowiązkowy.

• Znajomość języka angielskiego na poziomie B2 lub C1 - umożliwiająca swobodną komunikację w międzynarodowym środowisku.

• Mile widziana jest dostępność ASAP, akceptowalny jest maksymalnie miesięczny okres wypowiedzenia, ze skutkiem na koniec miesiąca.

Mile widziane:

• Doświadczenie z platformami threat intelligence i SOAR.

• Wiedza na temat bezpieczeństwa kontenerów (Docker, Kubernetes).

• Certyfikaty (CISSP, AWS Security Specialty, Splunk Certified Architect).

Oferujemy:

• Długofalowa współpraca z wynagrodzeniem w przedziale 250-280 PLN netto/godz. + VAT.

• Wsparcie przy zakładaniu i prowadzeniu działalności gospodarczej, dla osób bez takiego doświadczenia.

• Sprawny i szybki proces rekrutacyjny - jedna, maksymalnie dwie rozmowy techniczne z managerami, online (każda po godzinie).

• Współpraca w godzinach 9:00-17:00, możliwa lekka elastyczność.

• Współpraca w pełni zdalna.

• Benefity - prywatna opieka medyczna, karta Multisport.

• Nowoczesny sprzęt zapewniany przez firmę, wraz z softem i konfiguracją.