Firma Vector Synergy, w związku z dynamicznym rozwojem projektów międzynarodowych z obszaru bezpieczeństwa cybernetycznego poszukuje osoby na stanowisko Blue Team Member, która będzie współtworzyć naszą platformę treningową CDeX (Cyber Defence eXercise Platform) - unikalny i praktyczny produkt w zakresie bezpieczeństwa cybernetycznego, którego zadaniem jest stałe zwiększanie wydajności zespołu oraz szybkości reakcji na różnego rodzaju incydenty z zakresu Cyber Security.
Zadania:
- Współtworzenie scenariuszy ataków cybernetycznych w zakresie wykrywania i przeciwdziałania tymże atakom;
- Przygotowywanie materiałów szkoleniowych z zakresu poprawy poziomu bezpieczeństwa;
- Branie czynnego udziału w przygotowywaniu rozgrywek CDeX;
- Branie udziału podczas realizacji zespołowych testów penetracyjnych w zakresie przygotowywania zakresu testów oraz przygotowywania rekomendacji do raportów;
- Udzielanie konsultacji z zakresu audytów bezpieczeństwa;
- Przygotowywanie rekomendacji w zakresie przeciwdziałania wybranym atakom poprzez wdrażanie nowych mechanizmów obronnych lub wprowadzanie zmian konfiguracyjnych.
Wymagania:
- Minimum 3 letnie doświadczenie na stanowisku związanym z Bezpieczeństwem IT;
- Minimum 5 letnie doświadczenie w branży IT;
- Praktyczna znajomość ataków na systemy, sieci oraz aplikacje;
- Bardzo dobra znajomość z zakresu funkcjonowania sieci i protokołów TCP/IP;
- Praktyczna znajomość funkcjonowania środowisk opartych o systemy Microsoft Windows i Linux i metod ataków na nie;
- Dobre umiejętności programowania w co najmniej jednym języku programowania (np. Python, Bash, C/C++, PHP, Java, Ruby);
- Praktyczne doświadczenie z zakresu wdrażania lub/i obsługi rozwiązań klasy SIEM;
- Praktyczne doświadczenie z zakresu agregacji i przetwarzania logów związanych ze zdarzeniami mogących mieć wpływ na bezpieczeństwo organizacji;
- Praktyczne doświadczenie w obszarze wykorzystania narzędzi klasy Host-based Intrusion Detection/Prevention System;
- Praktyczne doświadczenie w obszarze wykorzystania narzędzi klasy Network-based Intrusion Detection/Prevention System;
- Bardzo dobra, praktyczna wiedza z zakresu bezpieczeństwa aplikacji;
- Wiedza z zakresu kryptologii i słabości mechanizmów kryptograficznych;
- Znajomość słabości i metod ataków na sieci bezprzewodowe;
- Wymagane certyfikaty: CISSP, CISM lub odpowiednie.
Mile widziane:
- Doświadczenie w pracy w Security Operations Center (SOC);
- Praktyczne doświadczenie na stanowisku związanym z obsługą incydentów bezpieczeństwa;
- Praktyczne doświadczenie w zakresie ochrony Active Directory;
- Doświadczenie w obszarze informatyki śledczej;
- Praktyczne doświadczenie w obszarze wykorzystania rozwiązań EDR (Endpoint Detection and Response);
- Znajomość tematyki Cloud Security;
- Praktyczne doświadczenie w zakresie monitoringu prawidłowego funkcjonowania aplikacji lub całej sieci;
- Doświadczenie na stanowisku Administratora Sieci.
Oferujemy:
- Umowa o pracę lub B2B;
- Stabilne zatrudnienie;
- Dostęp do najnowszych narzędzi i technologii;
- Udział w innowacyjnym projekcie CDeX – Cyber Defence eXercises Platform;
- Udział w projektach międzynarodowych;
- Dofinansowanie do certyfikatów, szkoleń i konferencji.