SIEM Security Engineer
Security
SIEM Security Engineer
Warszawa
Type of work
Undetermined
Experience
Mid
Employment Type
Permanent
Operating mode
Remote
Exatel S.A.
EXATEL to polski operator telekomunikacyjny i dostawca usług cyberbezpieczeństwa. Łączymy telekomunikację z innowacją. Powadzimy działania R&D w obszarze ICT tworząc własne rozwiązania.
Tech stack
Linux
IT Security
TCP/IP
Bash/Python
Cybersecurity
SIEM
Ansible
Job description
Online interview
Wewnątrz EXATEL – operatora sieci strategicznych, powstał kilkudziesięcioosobowy zespół zajmujący się zapewnianiem cyberbezpieczeństwa. Realizujemy szereg projektów dotyczących m.in. różnych newralgicznych obszarów funkcjonowania Państwa. Monitorujemy bezpieczeństwo 24x7, identyfikujemy luki i dajemy rekomendacje jak je zamknąć, wdrażamy sensowne zabezpieczenia. Do pracy wykorzystujemy najlepsze światowe technologie, ale także sami tworzymy potrzebne nam rozwiązania, jeżeli nie ma ich na rynku.
Jeśli jesteś fanem systemów opartych o Open Source, a Twoim podstawowym systemem operacyjnym jest Linux, lubisz w nim pracować, a dodatkowo interesujesz się bezpieczeństwem IT i chciałbyś poznać tajniki tej specjalizacji. Zachęcamy do złożenia aplikacji!
Inżynier ds. administrowania systemami cyberbezpieczeństwa (SOC L3)
Dołącz do zespołu III linii Security Operations Center zajmującego się projektowaniem, tworzeniem oraz wdrażaniem systemów cyberbezpieczeństwa. Analizą, monitorowaniem i śledzeniem najnowszych zagrożeń oraz obsługą incydentów związanych z zaawansowanymi atakami.
Praca na tym stanowisku polega na:
- administrowaniu systemami cyberbezpieczeństwa,
- tworzeniu nowych scenariuszy detekcji zagrożeń ukierunkowanych na naszą firmę oraz naszych klientów,
- nadzorze i wdrażaniu nowych rozwiązań i usług w sieci EXATEL w zakresie bezpieczeństwa teleinformatycznego,
- analizie, klasyfikacji i obsłudze incydentów teleinformatycznych,
- analizie logów i zagrożeń,
- opracowywaniu okresowych raportów.
Poszukujemy osoby, która:
- posiada doświadczenie i zaawansowaną wiedzę w administrowaniu systemami Linux,
- posiada wiedzę z zakresu sieci TCP/IP i podstawowych protokołów sieciowych (DNS, HTTP, SMTP, itp.)
- wie, jak działają systemy bezpieczeństwa typu SIEM/AV/FW/DLP/EDR/IPS/IDS,
- potrafi identyfikować i monitorować niepożądane aktywności w systemach operacyjnych,
- posiada podstawową znajomość platform wirtualizacyjnych (VMware/Hyper-V),
- posiada znajomość narzędzi do automatyzacji takich jak Ansible lub Puppet,
- posiada wiedzę z obszaru infrastruktury PKI,
- zna język angielski na poziomie umożliwiającym swobodną komunikację oraz pisanie i czytanie dokumentacji,
- potrafi pisać skrypty (BASH, Python i PowerShell),
- wykazuje się inicjatywą i samodzielnością w działaniu,
- interesuje się zagadnieniami cyberbezpieczeństwa.
Dodatkowymi atutami będą:
- doświadczenie w administrowaniu systemami RSA (RSA Netwitness, RSA Archer),
- doświadczenie i wiedza w administrowaniu systemami Windows Server,
- doświadczenie w pracy w zespole odpowiedzialnym za cyberbezpieczeństwo (SOC/CSIRT)
Oferujemy:
- Różnorodność projektów,
- Stabilność zatrudnienia – UoP,
- Pakiet benefitów – opieka medyczna, karta Multisport,
- Pracę w strukturach SOC - kontakt ze specjalistami z różnych gałęzi bezpieczeństwa,
- Brak dresscode,
- Luźną atmosferę w profesjonalnym zespole,
- Dostęp do szkoleń,
- Mentoring prowadzony przez doświadczonych specjalistów,
- Elastyczny czas pracy w biurze i poza nim,
- Możliwość pracy zdalnej,
- Merytorycznych przełożonych – zarówno bezpośredni przełożony, dyrektor jak i VP techniki to ludzie, którzy nie używają klawiatury jedynie do pisania maili - będą rozumieli o czym mówisz,
- Dostęp do zaawansowanych technologii,
- Uczestnictwo w unikatowych w skali kraju projektach.
Check similar offers
