All offersPoznańSecurityBlue Team Member
Blue Team Member
Security
Vector Synergy Ltd.

Blue Team Member

Vector Synergy Ltd.
Poznań
Type of work
Undetermined
Experience
Mid
Employment Type
B2B
Operating mode
Office

Tech stack

    Information Security
    advanced
    Cyber Defence
    advanced
    Security Hardening
    regular
    SIEM
    regular

Job description

Firma Vector Synergy, w związku z dynamicznym rozwojem projektów międzynarodowych z obszaru bezpieczeństwa cybernetycznego poszukuje osoby na stanowisko Blue Team Member, która będzie współtworzyć naszą platformę treningową CDeX (Cyber Defence eXercise Platform) - unikalny i praktyczny produkt w zakresie bezpieczeństwa cybernetycznego, którego zadaniem jest stałe zwiększanie wydajności zespołu oraz szybkości reakcji na różnego rodzaju incydenty z zakresu Cyber Security.

Zadania:
  • Współtworzenie scenariuszy ataków cybernetycznych w zakresie wykrywania i przeciwdziałania tymże atakom;
  • Przygotowywanie materiałów szkoleniowych z zakresu poprawy poziomu bezpieczeństwa;
  • Branie czynnego udziału w przygotowywaniu rozgrywek CDeX;
  • Branie udziału podczas realizacji zespołowych testów penetracyjnych w zakresie przygotowywania zakresu testów oraz przygotowywania rekomendacji do raportów;
  • Udzielanie konsultacji z zakresu audytów bezpieczeństwa;
  • Przygotowywanie rekomendacji w zakresie przeciwdziałania wybranym atakom poprzez wdrażanie nowych mechanizmów obronnych lub wprowadzanie zmian konfiguracyjnych.

 Wymagania:
  • Minimum 3 letnie doświadczenie na stanowisku związanym z Bezpieczeństwem IT;
  • Minimum 5 letnie doświadczenie w branży IT;
  • Praktyczna znajomość ataków na systemy, sieci oraz aplikacje;
  • Bardzo dobra znajomość z zakresu funkcjonowania sieci i protokołów TCP/IP;
  • Praktyczna znajomość funkcjonowania środowisk opartych o systemy Microsoft Windows i Linux i metod ataków na nie;
  • Dobre umiejętności programowania w co najmniej jednym języku programowania (np. Python, Bash, C/C++, PHP, Java, Ruby);
  • Praktyczne doświadczenie z zakresu wdrażania lub/i obsługi rozwiązań klasy SIEM;
  • Praktyczne doświadczenie z zakresu agregacji i przetwarzania logów związanych ze zdarzeniami mogących mieć wpływ na bezpieczeństwo organizacji;
  • Praktyczne doświadczenie w obszarze wykorzystania narzędzi klasy Host-based Intrusion Detection/Prevention System;
  • Praktyczne doświadczenie w obszarze wykorzystania narzędzi klasy Network-based Intrusion Detection/Prevention System;
  • Bardzo dobra, praktyczna wiedza z zakresu bezpieczeństwa aplikacji;
  • Wiedza z zakresu kryptologii i słabości mechanizmów kryptograficznych;
  • Znajomość słabości i metod ataków na sieci bezprzewodowe;
  • Wymagane certyfikaty: CISSP, CISM lub odpowiednie.
 
Mile widziane:
  • Doświadczenie w pracy w Security Operations Center (SOC);
  • Praktyczne doświadczenie na stanowisku związanym z obsługą incydentów bezpieczeństwa;
  • Praktyczne doświadczenie w zakresie ochrony Active Directory;
  • Doświadczenie w obszarze informatyki śledczej;
  • Praktyczne doświadczenie w obszarze wykorzystania rozwiązań EDR (Endpoint Detection and Response);
  • Znajomość tematyki Cloud Security;
  • Praktyczne doświadczenie w zakresie monitoringu prawidłowego funkcjonowania aplikacji lub całej sieci; 
  • Doświadczenie na stanowisku Administratora Sieci.
 
Oferujemy:
  • Umowa o pracę lub B2B;
  • Stabilne zatrudnienie;
  • Dostęp do najnowszych narzędzi i technologii;
  • Udział w innowacyjnym projekcie CDeX – Cyber Defence eXercises Platform;
  • Udział w projektach międzynarodowych;
  • Dofinansowanie do certyfikatów, szkoleń i konferencji.