Inżynier / Inżynierka ds. cyberbezpieczeństwa

Opis stanowiska pracy

Wzmacniając obszar odpowiedzialny za rozwój cyberbezpieczeństwa w środowisku IT/OT poszukujemy osoby, która w swojej pracy widzi więcej niż alert, która bazując na danych systemowych potrafi wykonać analizę techniczną incydentów i dojść do źródła zagrożeń.

Jeśli masz doświadczenie w analizie incydentów, pracy z logami, zabezpieczaniu systemów i chcesz mieć realny wpływ na bezpieczeństwo naszego środowiska informatycznego – zapraszamy do aplikacji.

Zakres obowiązków

• Nadzór nad bezpieczeństwem systemów IT/OT (systemy własne, ERP, WMS, integracje, środowiska bazodanowe, sieci i urządzenia końcowe);

• Analiza zdarzeń bezpieczeństwa oraz logów;

• Wykrywanie podatności oraz wdrażanie technicznych zabezpieczeń;

• Reagowanie na incydenty bezpieczeństwa – od analizy po działania naprawcze;

• Identyfikacja źródła incydentów oraz eliminacja przyczyn;

• Współpraca z zespołem IT/OT w zakresie zabezpieczania systemów, w tym zarządzania dostępami oraz wzmacniania ich konfiguracji;

• Analiza przepływów danych pomiędzy systemami i identyfikacja punktów ryzyka;

• Wsparcie zespołów utrzymaniowych i developerskich w zakresie bezpiecznego rozwoju i zmian systemowych;

• Realizacja zadań wdrożeniowych (SIEM, EDR, DLP, IAM);

• Wsparcie audytów od strony technicznej (logi, konfiguracje, dowody);

• Ścisła współpraca z rolą formalną (compliance) w ramach zespołu cyberbezpieczeństwa.

Nasze oczekiwania

• Min. 3 lata doświadczenie w obszarze bezpieczeństwa IT, administracji systemami lub sieciami;

• Bardzo dobre kompetencje techniczne – rozumienie działania systemów, sieci i baz danych w praktyce;

• Doświadczenie w analizie incydentów i pracy z logami (systemy, bazy danych, integracje, sieci);

• Znajomość relacyjnych baz danych (Microsoft SQL Server, MySQL); 

• Rozumienie architektury i działania chmury Microsoft365 i tematów związanych z jej bezpieczeństwem;

• Umiejętność identyfikowania realnych zagrożeń i podatności w środowisku produkcyjnym; 

• Znajomość narzędzi bezpieczeństwa (SIEM, EDR, DLP, IAM lub podobne);

• Doświadczenie w zabezpieczaniu systemów (hardening, kontrola dostępu, monitoring); 

• Rozumienie architektury systemów biznesowych (ERP, WMS, systemy własne) i ich integracji;

• Podejście „hands-on” – szukamy osoby, która potrafi samodzielnie diagnozować i rozwiązywać problemy;

• Umiejętność współpracy z specjalistami IT oraz przełożenia problemów bezpieczeństwa na konkretne działania techniczne;

• Wysoka samodyscyplina.

Mile widziane

• Doświadczenie w pracy w środowisku złożonym (wiele systemów, integracje, systemy własne);

• Znajomość narzędzi SIEM;

• Certyfikaty techniczne (np. Security+, CEH, CISSP);

• Doświadczenie w prowadzeniu dokumentacji formalnej ISO 27001/KSC będzie dodatkowym atutem;

• Doświadczenie w obszarze bezpieczeństwa IT komputerowych sieci przemysłowych.