Z nami będziesz:
- Integrować systemy monitoringu bezpieczeństwa z systemami infrastrukturalnymi i biznesowymi;
- Współtworzyć procesy z obszaru detection and response, a także uczestniczyć w całym cyklu zarządzania incydentami;
- Reagować na incydenty cyberbezpieczeństwa;
- Opracowywać i aktualizować reguły, sygnatury i polityki dla systemów monitorowania i wykrywania zagrożeń;
- Współpracować z innymi super-zespołami, takimi jak infrastruktura, sieć, rozwój aplikacji, aby wspólnie walczyć z zagrożeniami i wdrażać zabezpieczenia;
- Na bieżąco z trendami, zagrożeniami i technikami ataku w cyberświecie, a także z najlepszymi praktykami i rekomendacjami dotyczącymi ochrony;
- Weryfikować nasze zabezpieczenia i ciągle je ulepszać. Czasem trzeba coś napisać, zintegrować, zautomatyzować, a czasem coś po prostu w końcu wyłączyć;
- Tworzyć i utrzymywać dokumentację związaną z cyberbezpieczeństwem;
- Szkolić i wspierać innych członków organizacji w zakresie świadomości cyberbezpieczeństwa;
- Współpracować z zewnętrznymi partnerami, dostawcami i organami regulacyjnymi;
- Wspierać inicjatywy związane z ciągłością działania, odzyskiwaniem po awarii i zarządzaniem kryzysowym w kontekście cyberbezpieczeństwa.
Sprawdzisz się, jeśli posiadasz:
- Dyplom ukończenia studiów (informatyka, bezpieczeństwo informacji, systemy komputerowe, czy inne związane z magią komputerów);
- Minimum 4 lata doświadczenia w obszarze IT lub cyberbezpieczeństwa, w szczególności integracji systemów bezpieczeństwa z systemami monitorowanymi, analizy zagrożeń, monitorowania zdarzeń, zarządzania incydentami lub kontroli dostępu;
- Znajomość narzędzi oraz technik z obszaru Cyberbezpieczenstwa: SIEM, IDS/IPS, EDR, firewalle, antywirusy, techniki szyfrowania, itp.;
- Zaawansowaną wiedzę z zakresu Linux i systemów kolekcjonujących i analizujących logi;
- Znajomość zagrożeń i technik ataku stosowanych przez cyberprzestępców, a także strategii obronnych stosowanych w celu zapewnienia bezpieczeństwa organizacji;
- Doświadczenie w analizie logów systemowych, sieciowych i aplikacji, a także w korzystaniu z narzędzi do analizy i wyszukiwania danych, takich jak Splunk, Elasticsearch czy Kibana;
- Znajomość podstawowych standardów i regulacji związanych z bezpieczeństwem informacji takich jak GDPR, ISO 27001, NIST, itp.;
- Jedni płynnie poruszają się po 9 kręgach, ale my opieramy się jednak na empiryce więc znacznie bardziej przyda Ci się dogłębna znajomość 7 warstw z efektywnym wykorzystaniem tej wiedzy w narzędziach i analityce;
- Fajnie jeżeli w czymś piszesz, bo pozwoli Ci to w analizie próbek, które na co dzień weryfikujemy;
- Stawiamy na Supermoc pracy w zespole, komunikatywność i chęć dzielenia się wiedzą z innymi – niekoniecznie innymi SuperBohaterami;
- Szukamy osoby samodzielnej i wspierającej mniej doświadczone osoby w zespole.
Masz jak w Banku:
- Dołączenie do organizacji o globalnym zasięgu, która jest częścią grupy bankowej BNP Paribas obecnej w 65 krajach z 200-letnią tradycją;
- Zatrudnienie na podstawie umowy o pracę;
- Pracę w miejscu, w którym możesz być sobą niezależnie od swojej orientacji seksualnej, tożsamości płciowej, koloru skóry, pochodzenia, wieku czy poziomu sprawności;
- Rozwój w Banku Zielonych Zmian, w którym możesz mieć wpływ na naszą planetę i otaczający nas świat;
- Dużą autonomię w działaniu przy jednoczesnym wsparciu przełożonego, co potwierdza ponad 90% pracowników;
- Możliwość podejmowania własnych decyzji, eksperymentowania i tworzenia swojej unikalnej ścieżki doświadczeń;
- Możliwości rozwoju zarówno w banku jak i spółkach w ramach Grupy BNP Paribas w kraju i zagranicą;
- Pracę w środowisku agile’owym, które wspiera elastyczność i innowacyjność organizacji, w końcu jesteśmy Bankiem zmieniającego się świata.