Analityk Security

Twój zakres obowiązków

• wykrywanie anomalii, zagrożeń oraz ocena ich wpływu na infrastrukturę IT/OT grupy E.ON w Polsce

• udział w analizie oraz obsłudze incydentów bezpieczeństwa IT/OT w grupie E.ON w Polsce

• opracowywanie playbooków oraz rekomendacji dotyczących poprawy poziomu bezpieczeństwa

• udział w projektowaniu i modyfikowaniu reguł korelacyjnych w systemie SIEM

• proaktywny monitoring sieci w celu identyfikacji nowych zagrożeń

• podłączanie oraz monitorowanie środowiska OT w systemie SIEM

• śledzenie globalnych trendów w obszarze cyberzagrożeń

• współpraca z jednostkami typu CERT w Polsce i na świecie

• udział w projektach z zakresu cyberbezpieczeństwa realizowanych w grupie E.ON

Nasze wymagania

• praktyczne doświadczenie w administracji systemami operacyjnymi z rodziny Windows i/lub Linux

• znajomość narzędzi i rozwiązań wykorzystywanych do monitoringu cyberbezpieczeństwa, analizy logów oraz korelacji zdarzeń

• doświadczenie w analizie powłamaniowej, informatyce śledczej oraz zabezpieczaniu materiału dowodowego

• znajomość systemów klasy SIEM, EDR, NGFW, DLP, IPS, IDS i innych rozwiązań bezpieczeństwa

• znajomość Active Directory oraz technologii chmurowych

• posiadanie certyfikatów potwierdzających kompetencje w obszarze IT lub cyberbezpieczeństwa

• dobra znajomość modelu TCP/IP, działania sieci LAN oraz technologii sieciowych

• znajomość protokołów takich jak: HTTP, SSH, DHCP, DNS, CIFS, NFS i innych

• praktyczna znajomość języka zapytań Splunk SPL, w tym tworzenia zapytań oraz reguł korelacyjnych monitorujących poziom bezpieczeństwa

• znajomość środowiska OT (Operational Technology)