NDR Cybersecurity Consultant

Dla naszego klienta - dużej firmy z branży ubezpieczeniowej - szukamy doświadczonego Eksperta ds. bezpieczeństwa sieci komputerowych, który wesprze realizację projektu rozwiązań klasy NDR (Network Detection & Response). Rola koncentruje się na analizie środowiska sieciowego, projektowaniu scenariuszy detekcyjnych oraz technicznym wsparciu wdrożeń i oceny rozwiązań kilku vendorów. Osoba na tym stanowisku będzie pełniła funkcję niezależnego eksperta doradzającego w zakresie jakości detekcji, skuteczności rozwiązań oraz rekomendacji technologicznych.

Zakres odpowiedzialności

• Wsparcie w zaplanowaniu i realizacji PoC dla kilku rozwiązań NDR

• Analiza środowiska sieciowego i bezpieczeństwa na potrzeby PoC

• Projektowanie i realizacja scenariuszy testowych oraz use-case'ów detekcyjnych

• Wsparcie techniczne przy wdrożeniu i konfiguracji sensorów NDR

• Koordynacja techniczna prac z vendorami

• Analiza wyników PoC, jakości detekcji oraz alarmów

• Przygotowanie raportów porównawczych i rekomendacji technologicznych

• Transfer wiedzy i wsparcie merytoryczne dla zespołów bezpieczeństwa oraz SOC

Wymagania

• Doświadczenie w realizacji porównawczych PoC rozwiązań NDR dla kilku vendorów

• Bardzo dobra, praktyczna znajomość sieci komputerowych (L2–L7, DC/WAN, SPAN/TAP, NetFlow/IPFIX)

• Zaawansowana wiedza z zakresu detekcji zagrożeń sieciowych i rozwiązań NDR

• Znajomość zagadnień związanych z lateral movement, C2 oraz MITRE ATT&CK

• Umiejętność analizy środowiska sieciowego i bezpieczeństwa pod kątem PoC

• Doświadczenie w projektowaniu realistycznych scenariuszy testowych i use-case’ów detekcyjnych

• Doświadczenie w instalacji, konfiguracji i weryfikacji poprawności wdrożenia sensorów NDR

• Umiejętność przygotowywania raportów porównawczych oraz rekomendacji technologicznych

• Możliwość świadczenia usług z terytorium Polski

Mile widziane

• Umiejętność obiektywnej oceny skuteczności detekcji, jakości alertów oraz false positives

• Doświadczenie w koordynacji technicznej współpracy z vendorami

• Kompetencje komunikacyjne i doświadczenie w transferze wiedzy do zespołów bezpieczeństwa/SOC

Oferujemy

• Możliwość udziału w strategicznym projekcie związanym z bezpieczeństwem sieciowym i nowoczesnymi rozwiązaniami NDR

• Dwumiesięczny projekt w oparciu o kontrakt B2B

• Pracę w modelu hybrydowym - 1 dzień w tygodniu z biura w Warszawie