Specjalista ds. Cyberbezpieczeństwa

Specjalista ds. Reagowania na Incydenty Bezpieczeństwa IT (Incident Response Specialist)

📍 Warszawa / Hybrydowo
🛡️ Cybersecurity | SOC | Incident Response

Poszukujemy specjalisty , który będzie odpowiedzialny za monitorowanie środowiska bezpieczeństwa, analizę zagrożeń oraz koordynowanie działań związanych z obsługą incydentów cyberbezpieczeństwa. Osoba na tym stanowisku będzie aktywnie wspierać rozwój procesów bezpieczeństwa oraz uczestniczyć w budowaniu odporności organizacji na zagrożenia cybernetyczne.

Zakres obowiązków:

• Nadzorowanie systemów bezpieczeństwa, w tym platform SIEM, firewalli oraz systemów IDS/IPS.

• Monitorowanie i analiza zdarzeń bezpieczeństwa w celu wykrywania nietypowych lub podejrzanych aktywności w infrastrukturze IT.

• Kwalifikacja, klasyfikacja i analiza incydentów bezpieczeństwa.

• Identyfikowanie przyczyn występowania incydentów oraz prowadzenie działań dochodzeniowych.

• Reagowanie na incydenty bezpieczeństwa IT oraz koordynowanie procesu ich obsługi od momentu wykrycia do pełnego rozwiązania.

• Opracowywanie i wdrażanie działań naprawczych po incydentach bezpieczeństwa.

• Rekomendowanie usprawnień i zmian w architekturze oraz infrastrukturze bezpieczeństwa.

• Przygotowywanie szczegółowych raportów dotyczących wykrytych incydentów i podjętych działań.

• Tworzenie, rozwijanie i aktualizacja procedur reagowania na incydenty bezpieczeństwa.

• Udział w opracowywaniu i testowaniu planów Disaster Recovery Plan (DRP) oraz Business Continuity Plan (BCP).

• Współpraca z administratorami systemów, zespołami developerskimi oraz zespołami odpowiedzialnymi za utrzymanie infrastruktury.

• Udział w audytach bezpieczeństwa oraz działaniach związanych z podnoszeniem poziomu cyberbezpieczeństwa organizacji.

Wymagania:

• Praktyczna znajomość zagrożeń i technik cyberataków, takich jak:

  • phishing,

  • ransomware,

  • DDoS,

  • APT (Advanced Persistent Threats),

  • SQL Injection,

  • Cross-Site Scripting (XSS),

  • oraz innych współczesnych wektorów ataku.

• Doświadczenie w analizie i obsłudze incydentów bezpieczeństwa IT.

• Umiejętność rozpoznawania złośliwego oprogramowania oraz analizy jego działania.

• Znajomość narzędzi wspierających analizę malware, takich jak VirusTotal, Sandbox i podobnych rozwiązań.

• Doświadczenie w pracy z systemami klasy SIEM.

• Umiejętność wykorzystania narzędzi monitorowania ruchu sieciowego, takich jak Wireshark oraz tcpdump.

• Umiejętność skutecznego zarządzania incydentami zgodnie z procedurami Incident Response.

• Doświadczenie w przeprowadzaniu analiz przyczyn źródłowych (Root Cause Analysis).

• Umiejętność oceny ryzyka oraz przewidywania potencjalnych skutków incydentów bezpieczeństwa.

• Umiejętność priorytetyzacji incydentów i określania poziomu krytyczności zagrożeń.

• Umiejętność efektywnej współpracy z zespołami technicznymi oraz biznesowymi.

Dodatkowym atutem będzie:

• Certyfikat GCIH (GIAC Certified Incident Handler).

• Certyfikat CISSP (Certified Information Systems Security Professional).

• Certyfikat CEH (Certified Ethical Hacker).

• Certyfikat CompTIA Security+.

• Ukończone szkolenia związane z nowymi zagrożeniami, analizą bezpieczeństwa oraz reagowaniem na incydenty.

• Doświadczenie w pracy w SOC lub CSIRT/CERT.

Co zyskujesz, dołączając do teamu?

• Stabilność i elastyczność: Długofalową współpracę w oparciu o kontrakt B2B.

• Realny wpływ: Pracę nad kluczowymi projektami, gdzie Twoje rekomendacje i działania realnie wpływają na poziom bezpieczeństwa tworzonych rozwiązań.

• Zdrowie pod kontrolą: Dofinansowanie do prywatnej opieki medycznej w PZU.

• Stały rozwój: Dostęp do wewnętrznych, specjalistycznych szkoleń z zakresu m.in. cyberbezpieczeństwa.

• Środowisko entuzjastów: Pracę w zespole, gdzie pasja łączy się z profesjonalizmem, a dobra atmosfera to standard, nie benefit.