Senior Security Engineer (CERT)

Z nami będziesz:

• Integrować systemy monitoringu bezpieczeństwa z systemami infrastrukturalnymi i biznesowymi;
• Współtworzyć procesy z obszaru detection and response, a także uczestniczyć w całym cyklu zarządzania incydentami;
• Reagować na incydenty cyberbezpieczeństwa;
• Opracowywać i aktualizować reguły, sygnatury i polityki dla systemów monitorowania i wykrywania zagrożeń;
• Współpracować z innymi super-zespołami, takimi jak infrastruktura, sieć, rozwój aplikacji, aby wspólnie walczyć z zagrożeniami i wdrażać zabezpieczenia;
• Na bieżąco z trendami, zagrożeniami i technikami ataku w cyberświecie, a także z najlepszymi praktykami i rekomendacjami dotyczącymi ochrony;
• Weryfikować nasze zabezpieczenia i ciągle je ulepszać. Czasem trzeba coś napisać, zintegrować, zautomatyzować, a czasem coś po prostu w końcu wyłączyć;
• Tworzyć i utrzymywać dokumentację związaną z cyberbezpieczeństwem;
• Szkolić i wspierać innych członków organizacji w zakresie świadomości cyberbezpieczeństwa;
• Współpracować z zewnętrznymi partnerami, dostawcami i organami regulacyjnymi;
• Wspierać inicjatywy związane z ciągłością działania, odzyskiwaniem po awarii i zarządzaniem kryzysowym w kontekście cyberbezpieczeństwa.

Sprawdzisz się, jeśli posiadasz:

• Dyplom ukończenia studiów (informatyka, bezpieczeństwo informacji, systemy komputerowe, czy inne związane z magią komputerów);
• Minimum 4 lata doświadczenia w obszarze IT lub cyberbezpieczeństwa, w szczególności integracji systemów bezpieczeństwa z systemami monitorowanymi, analizy zagrożeń, monitorowania zdarzeń, zarządzania incydentami lub kontroli dostępu;
• Znajomość narzędzi oraz technik z obszaru Cyberbezpieczenstwa: SIEM, IDS/IPS, EDR, firewalle, antywirusy, techniki szyfrowania, itp.;
• Zaawansowaną wiedzę z zakresu Linux i systemów kolekcjonujących i analizujących logi;
• Znajomość zagrożeń i technik ataku stosowanych przez cyberprzestępców, a także strategii obronnych stosowanych w celu zapewnienia bezpieczeństwa organizacji;
• Doświadczenie w analizie logów systemowych, sieciowych i aplikacji, a także w korzystaniu z narzędzi do analizy i wyszukiwania danych, takich jak Splunk, Elasticsearch czy Kibana;
• Znajomość podstawowych standardów i regulacji związanych z bezpieczeństwem informacji takich jak GDPR, ISO 27001, NIST, itp.;
• Jedni płynnie poruszają się po 9 kręgach, ale my opieramy się jednak na empiryce więc znacznie bardziej przyda Ci się dogłębna znajomość 7 warstw z efektywnym wykorzystaniem tej wiedzy w narzędziach i analityce;
• Fajnie jeżeli w czymś piszesz, bo pozwoli Ci to w analizie próbek, które na co dzień weryfikujemy;
• Stawiamy na Supermoc pracy w zespole, komunikatywność i chęć dzielenia się wiedzą z innymi – niekoniecznie innymi SuperBohaterami;
• Szukamy osoby samodzielnej i wspierającej mniej doświadczone osoby w zespole.

Masz jak w Banku:

• Dołączenie do organizacji o globalnym zasięgu, która jest częścią grupy bankowej BNP Paribas obecnej w 65 krajach z 200-letnią tradycją;
• Zatrudnienie na podstawie umowy o pracę;
• Pracę w miejscu, w którym możesz być sobą niezależnie od swojej orientacji seksualnej, tożsamości płciowej, koloru skóry, pochodzenia, wieku czy poziomu sprawności;
• Rozwój w Banku Zielonych Zmian, w którym możesz mieć wpływ na naszą planetę i otaczający nas świat;
• Dużą autonomię w działaniu przy jednoczesnym wsparciu przełożonego, co potwierdza ponad 90% pracowników;
• Możliwość podejmowania własnych decyzji, eksperymentowania i tworzenia swojej unikalnej ścieżki doświadczeń;
• Możliwości rozwoju zarówno w banku jak i spółkach w ramach Grupy BNP Paribas w kraju i zagranicą;
• Pracę w środowisku agile’owym, które wspiera elastyczność i innowacyjność organizacji, w końcu jesteśmy Bankiem zmieniającego się świata.