Starszy Specjalista ds. Cyberbezpieczeństwa

Wewnątrz EXATEL – operatora sieci strategicznych, powstał kilkudziesięcioosobowy zespół zajmujący się zapewnianiem cyberbezpieczeństwa. Realizujemy szereg projektów dotyczących m.in. różnych newralgicznych obszarów funkcjonowania Państwa. Monitorujemy bezpieczeństwo 24x7, identyfikujemy luki i dajemy rekomendacje jak je zamknąć, wdrażamy sensowne zabezpieczenia. A jak trzeba – jeździmy do klientów pomagać im w przypadku aktywnych incydentów. Do pracy wykorzystujemy najlepsze światowe technologie ale także sami tworzymy potrzebne nam rozwiązania, jeżeli nie ma ich na rynku.

Jeśli jako administrator IT zawsze zwracałeś szczególną uwagę na bezpieczeństwo systemów i chcesz rozwijać się w kierunku cyberbezpieczeństwa — ta rola jest dla Ciebie.Dołącz do zespołu ds. reagowania na incydenty (II linia SOC), w którym Twoje doświadczenie techniczne stanie się podstawą do pracy nad realnymi zagrożeniami, analizą incydentów i budowaniem bezpiecznego środowiska IT.

Zakres obowiązków:

• Reagowanie na incydenty bezpieczeństwa zgodnie z procedurami SOC

• Formułowanie rekomendacji poincydentalnych

• Projektowanie i doskonalenie reguł detekcji i playbooków dla nowych typów ataków

• Proaktwyne wykrywanie zagrożeń w infrastrukturze IT w ramach Threat Huntingu

• Udział w procesie “lessons learned” i wdrażaniu rekomendacji

• Uruchamianie usług SOC dla nowych Klientów

• Wsparcie w kształtowaniu oferowanych usług cyberbezpieczeństwa

• Współpraca z Zespołem Bezpieczeństwa Defensywnego (L3) w ramach doskonalenia detekcji zagrożeń

Wymagania:

• Doświadczenie w pracy z systemami SIEM (on premise i/lub cloud) | EDR/XDR (on premise i/lub cloud) | Firewall | WAF | NDR 

• Umiejętność analizy logów, ruchu sieciowego, technik ataków i stosowania wyrażeń regularnych

• Min. 3 lata doświadczenia w administracji i utrzymaniu systemów Windows oraz Linux

• Umiejętność pracy z językami skryptowymi (Python, PowerShell)

• Doświadczenie w pracy z frameworkami MITRE ATT&CK | Cyber Kill Chain

• Znajomość modelu ISO OSI oraz zależności pomiędzy warstwami

• Analiza powłamaniowa dla systemów Windows

• Umiejętność komunikacji w języku angielskim (B2/C1)

Mile widziane:

• Umiejętność wykorzystywania rozwiązań AI jako wsparcie w realizowanych zadaniach

• Jeden z certyfikatów CEH, CISSP, GCIH, ECIH, BTL2

• Poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą „tajne” lub zgoda na poddanie się postępowaniu sprawdzającemu

• Doświadczenie w pracy SOC dla OT

• Analiza powłamaniowa dla systemów *nix i mobile

• Doświadczenie w pracy z rozwiązaniami SOAR

Oferujemy:

• Zatrudnienie na podstawie umowy o pracę

• Premie półroczne uzależnione od poziomu realizacji celów

• Praca w modelu hybrydowym

• Możliwość zdobycia doświadczenia zawodowego poprzez realizację ciekawych zadań w branży telekomunikacyjnej

• Pakiet świadczeń socjalnych (opieka medyczna w tym pakiet stomatologiczny i swoboda leczenia, karnet sportowy)

• Benefity socjalne i oferty pracownicze

• Elastyczne godziny rozpoczęcia pracy

• Parking dla pracowników

JAK WYGLĄDA PROCES REKRUTACYJNY?

1. Przeanalizujemy Twoją aplikację 

2. Jeśli Twoje kompetencje wpiszą się w nasze oczekiwania spodziewaj się telefonu od Karoliny z zespołu HR

3. Jeśli pozytywnie przejdziesz rozmowę czeka Cię spotkanie online na platformie ZOOM z Karoliną oraz przełożonym - Andrzejem - Kierownikiem Działu SOC Monitoring i Reagowanie

4. Informację zwrotną otrzymasz niezależnie od decyzji

Wyślij swoje CV i dołącz do #teamEXATEL 🛰!