Menedżer / Menedżerka Security Operations Center (SOC/CERT)

Opis firmy

lokalizacja i tryb pracy: Łódź/Warszawa, praca hybrydowa (2 dni w tygodniu w łódzkim/warszawskim biurze)

forma współpracy: umowa o pracę

Liczba osób w zespole: 16

mBankowy SOC (zespoły I i II linii) jest częścią Departamentu Bezpieczeństwa. Zajmuje się reagowaniem na cyberincydenty oraz aktywnie monitoruje cyberzagrożenia w zakresie systemów informatycznych banku i usług świadczonych dla klientów, a także aktywności i zagrożeń skierowanych na pracowników.

Stanowisko

Menedżer / Menedżerka Security Operations Center (SOC/CERT)

Opis stanowiska

• zarządzanie Security Operations Center banku składającym się z dwóch zespołów (I Linia pracująca w trybie 24/7 oraz II Linia pracująca w trybie 8/5);

• motywowanie, inspirowanie i wspieranie członków podległego zespołu w codziennej pracy oraz w realizacji postawionych celów;

• nadzorowanie skutecznej realizacji monitorowania cyberbezpieczeństwa systemów informatycznych banku i usług świadczonych klientom;

• inicjowanie działań pozwalających na optymalizację pracy zespołu SOC oraz zwiększających skuteczność wykrywania zagrożeń;

• koordynowanie działań w zakresie zarządzania incydentami cyberbezpieczeństwa;

• współtworzenie i wdrażanie strategii cyberbezpieczeństwa banku w obszarze monitorowania cyberbezpieczeństwa, w tym wspieranie realizacji wybranych projektów z zakresu cyberbezpieczeństwa;

• nadzorowanie skutecznej realizacji procesów Threat Intelligence i Threat Hunting;

• współpracowanie z innymi zespołami wewnętrznymi banku oraz zewnętrznymi jednostkami SOC/CERT w ramach ustawy o Krajowym Systemie Cyberbezpieczeństwa;

• realizowanie zadań związanych z wypełnieniem wymogów regulacyjnych, w tym DORA;

• raportowanie realizowanych działań do Zarządu banku oraz zewnętrznych organów nadzoru;

Wymagania

• posiadasz wyższe wykształcenie z obszaru cyberbezpieczeństwa, informatyki, matematyki lub innych kierunków technicznych;

• masz doświadczenie w pracy na stanowiskach związanych z zarządzaniem zespołami cyberbezpieczeństwa lub bezpieczeństwa IT, mile widziane zarządzanie zespołem SOC lub CERT/CSIRT;

• wykazujesz szeroką znajomość zagadnień dotyczących cyberbezpieczeństwa, w szczególności: technik przeprowadzania cyberataków i sposobów obrony przed nimi, metod monitorowania cyberzagrożeń oraz obsługi incydentów bezpieczeństwa;

• znasz metody pozyskiwania informacji o zagrożeniach w ramach działań Threat Intelligence oraz ich wykorzystania w działaniach Threat Hunting;

• posiadasz wiedzę i praktyczne doświadczenie w zakresie tworzenia, funkcjonowania, certyfikacji i ewaluacji jednostek typu SOC/CERT;

• dysponujesz zaawansowaną wiedzą popartą doświadczeniem z dziedziny: technologii sieciowych, systemów operacyjnych, technologii i rozwiązań bezpieczeństwa, standardów informatycznych, metodyk wykonywania zaawansowanych testów bezpieczeństwa IT, wdrażania zaawansowanych rozwiązań bezpieczeństwa IT;

• potrafisz przeprowadzać analizy ryzyka oraz analizy zagrożeń i podatności infrastruktury IT;

• umiesz analizować zagadnienia, kreować rozwiązania oraz je dokumentować;

• podejmujesz szybkie decyzje, definiujesz ambitne cele i skutecznie je realizujesz;

• nie boisz się pracy wyzwalającej odrobinę dodatkowej adrenaliny;

• posiadasz wysokie umiejętności managerskie w zakresie zarządzania zespołem, motywowania i inspirowania członków zespołu;

• wykazujesz innowacyjność w działaniu i chęć ulepszania istniejących procesów;

• cechujesz się wysoką kulturą osobistą i komunikatywnością;

• posiadasz certyfikaty potwierdzające zdobyte tytuły w obszarze bezpieczeństwa, np. CISSP, CISM, CISA, ISO27001 Audytor wiodący, CEH, Comptia Security+ lub podobne;

• znasz język angielski na poziomie C1;

  
  

Etapy rekrutacji:

1. Zapoznamy się z Twoim CV i formularzem.

2. Spotkamy się online (Rekruter i Wicedyrektor Departamentu Bezpieczeństwa)

3. Zaprosimy Cię do udziału w sesji Assessment Center.

4. Spotkasz się z Dyrektorem Departamentu.

5. Damy znać, jak Ci poszło - trzymamy kciuki za ofertę!