Analityk Cyberbezpieczeństwa

Nasza multikategoryjna oferta to już ponad 15 milionów produktów w 20 kategoriach, takich jak książka, zabawka, art. szkolne i papiernicze, produkty cyfrowe, ale również zdrowie i uroda, elektronika, dom i ogród czy sport. 

W ramach unikatowego omnikanałowego ekosystemu łączymy ponad 350 salonów stacjonarnych z bogatą ofertą dostępną na Empik.com, w tym marketplace (EmpikPlace) i poprzez aplikację mobilną. Ponad 7 mln Polaków rocznie dokonuje zakupów we wszystkich naszych kanałach o wartości ponad 3 mld PLN. 

Empik to także jedna z najbardziej rozpoznawalnych i zaufanych marek w Polsce, o ponad 75-letniej bogatej historii. 

Jednocześnie jako Grupa Empik wzmacniamy naszą ofertę dla klientów poprzez rozwijany ekosystem usług, oferując m.in. dostęp do cyfrowych treści – audiobooki, ebooki, podcasty (Empik Go) czy bilety na wydarzenia kulturalne i rozrywkowe (Going, Empik Bilety).

W tej roli będziesz odpowiedzialny/a za: 

• Analizę zdarzeń z obszaru cyberbezpieczeństwa (zdarzenia z ruchu sieciowego i zdarzeń/alertów na endpointach);
• Wsparcie w obsłudze incydentów cyberbezpieczeństwa;
• Tworzenie nowych reguł korelacyjnych, duża swoboda w ich definiowaniu; 
• Obsługę narzędzi wykorzystywanych przez zespół Monitoringu Bezpieczeństwa IT (np. systemy klasy: SIEM, XDR, Network Security, Web Proxy);
• Samodzielną realizacje zadań rozwojowych/utrzymaniowych systemów cyberbezpieczeństwa; 
• Udział przy projektach wdrożeniowych rozwiązań i mechanizmów bezpieczeństwa w Grupie Empik;
• Przygotowanie dokumentacji technicznej, instrukcji operacyjnych.

Nasze oczekiwania: 

• Co najmniej 2 lat doświadczenia w obszarze IT Security lub powiązanym​ (mile widziane doświadczenie w zespołach SOC\CERT\CSIRT\IR); 
• Praktyczna znajomość zagadnień IT Security; 
• Znajomość systemów operacyjnych z rodziny Unix\Linux;
• Umiejętność tworzenia skryptów oraz prostych programów (z wykorzystaniem np. Python, Bash, PowerShell) 
• Znajomość narzędzia ElasticSearch lub innych rozwiązań klasy SIEM, Splunk, QRadar lub ArcSight; 
• Posiadanie doświadczenia w pracy z rozwiązaniami klasy SIEM/EDR/SOAR;
• Mile widziane certyfikaty potwierdzające zdobytą wiedzę i doświadczenie;
• Doświadczenie w obsłudze incydentów bezpieczeństwa IT; 
• Zdolność analitycznego myślenia, pozytywnego podejścia do rozwiązywania niespotykanych wcześniej problemów;  
• Chęć poszerzania wiedzy i rozwoju w obszarze Monitoringu Bezpieczeństwa IT (Blue Team).