Inżynier ds. Reagowania na Incydenty Bezpieczeństwa

EXATEL to polski lider usług bezpieczeństwa ICT. Od 30 lat świadczymy kompleksowe usługi z zakresu telekomunikacji w dowolnym miejscu w Polsce dla operatorów, biznesu i sektora publicznego. Dobrze znamy rynek teleinformatyczny. Doświadczenie i wiedza naszych ekspertów to nasz największy atut.

Wewnątrz EXATEL operatora sieci strategicznych, powstał kilkudziesięcioosobowy zespół zajmujący się zapewnianiem cyberbezpieczeństwa. Realizujemy szereg projektów dotyczących m.in. różnych newralgicznych obszarów funkcjonowania Państwa. Monitorujemy bezpieczeństwo 24x7, identyfikujemy luki i dajemy rekomendacje jak je zamknąć, wdrażamy sensowne zabezpieczenia. A jak trzeba jeździmy do klientów pomagać im w przypadku aktywnych incydentów. Do pracy wykorzystujemy najlepsze światowe technologie ale także sami tworzymy potrzebne nam rozwiązania, jeżeli nie ma ich na rynku.

Zakres obowiązków:

• Reagowanie na incydenty bezpieczeństwa zgodnie z procedurami SOC
• Analiza i kategoryzacja naruszeń bezpieczeństwa eskalowanych przez analityków L1
• Identyfikacja źródła incydentów i mitygacja zagrożeń
• Tworzenie cyklicznych raportów z usługi SOC wraz z oceną bezpieczeństwa raportowanego okresu oraz propozycją rekomendacji
• Projektowanie i doskonalenie reguł detekcji i playbooków dla nowych typów ataków
• Proaktwyne wykrywanie zagrożeń w infrastrukturze IT w ramach Threat Huntingu
• Udział w procesie “lessons learned” i wdrażaniu rekomendacji
• Uruchamianie usług SOC dla nowych Klientów
• Wsparcie w kształtowaniu oferowanych usług cyberbezpieczeństwa
• Współpraca z Zespołem Bezpieczeństwa Defensywnego (L3) w ramach doskonalenia detekcji zagrożeń
• Rozwój kompetencji własnych i dzielenie się wiedzą z pozostałymi członkami zespołu

Wymagania:

• Min. 5 lat doświadczenia w obszarze cyberbezpieczeństwa 
• Doświadczenie w pracy z systemami SIEM (on premise, cloud) | EDR/XDR (on premise, cloud) | Firewall | WAF | NDR | SOAR 
• Biegłość w analizie logów, ruchu sieciowego, technik ataków i wyrażeń regularnych
• Znajomość systemów operacyjnych Windows i *nix na poziomie administratora systemu, jak i konfiguracji i utrzymania usług, np. DNS, WWW, 
• PROXY, VPN, AD
• Umiejętność pracy z językami skryptowymi (Python, PowerShell)
• Doświadczenie w pracy z frameworkami MITRE ATT&CK | Cyber Kill Chain
• Znajomość modelu ISO OSI oraz zależności pomiędzy warstwami
• Analiza powłamaniowa dla systemów Windows
• Umiejętność komunikacji w języku angielskim (B2/C1)

Mile widziane:

• Umiejętność wykorzystywania rozwiązań AI jako wsparcie w realizowanych zadaniach
• Certyfikaty CEH, CISSP, GCIH, ECIH, BTL2
• Gotowość do pracy zmianowej lub dyżurowej
• Poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą „tajne” lub zgoda na poddanie się 
• postępowaniu sprawdzającemu
• Doświadczenie w pracy SOC dla OT
• Gotowość do występowania jako prelegent na konferencjach oraz warsztatach
• Analiza powłamaniowa dla systemów *nix i mobile

Oferujemy:

• Zatrudnienie na podstawie umowy o pracę
• Premie półroczne uzależnione od poziomu realizacji celów
• Praca w modelu hybrydowym
• Możliwość zdobycia doświadczenia zawodowego poprzez realizację ciekawych zadań w branży telekomunikacyjnej
• Pakiet świadczeń socjalnych (opieka medyczna w tym pakiet stomatologiczny i swoboda leczenia, karnet sportowy)
• Benefity socjalne i oferty pracownicze
• Elastyczne godziny rozpoczęcia pracy
• Parking dla pracowników

JAK WYGLĄDA PROCES REKRUTACYJNY?

• Przeanalizujemy Twoją aplikację 
• Jeśli Twoje kompetencje wpiszą się w nasze oczekiwania spodziewaj się telefonu od Karoliny z Zespołu HR i Komunikacji Wewnętrznej 
• Jeśli pozytywnie przejdziesz rozmowę czeka Cię spotkanie technicznie online na platformie ZOOM 
• Informację zwrotną otrzymasz niezależnie od decyzji

Wyślij swoje CV i dołącz do #teamEXATEL 🛰!