Poszukujemy specjalisty, który będzie bezpośrednio zaangażowany w realizację projektów z zakresu cyberbezpieczeństwa (zarówno IT, jak i OT), wspierać tworzenie ofert w tej dziedzinie oraz opracowywać rozwiązania z zakresu cyberbezpieczeństwa. Twoja rola będzie kluczowa we wspieraniu klientów w zabezpieczaniu ich środowisk IT/OT poprzez doradztwo lub wsparcie wdrożeniowe.
Aby sprostać wymaganiom tej roli, kandydaci powinni posiadać:
- Doskonałą znajomość pojęć z zakresu cyberbezpieczeństwa i zarządzania ryzykiem oraz kontrolami.
- Znajomość systemów operacyjnych Microsoft i Linux na zaawansowanym poziomie.
- Głębokie zrozumienie infrastruktury IT oraz sieci, w tym firewalli i IDS/IPS.
- Wiedzę na temat protokołów TCP/IP, koncepcji OSI layers, sieci oraz pojęć związanych z bezpieczeństwem.
- Znajomość procesów operacyjnych związanych z bezpieczeństwem w środowiskach IT.
- Wiedzę na temat zagrożeń cybernetycznych i podatności związanych z infrastrukturą IT (znajomość specyficznego sprzętu OT będzie dodatkowym atutem).
- Doświadczenie w przeprowadzaniu oceny bezpieczeństwa informacji.
Rekomendowane umiejętności:
- Doświadczenie we współpracy z liderami projektów i architektami w celu identyfikacji i zarządzania ryzykiem.
- Znajomość standardów takich jak ISO 27001/2, ISO 22301, ISO 27018, PCI-DSS, NIST w zakresie Cyber Security.
- Zrozumienie technologii wykorzystywanych przez systemy i sieci OT-ICS.
- Wiedza na temat technicznych rozwiązań zabezpieczeń stosowanych w systemach IT i OT.
- Znajomość narzędzi takich jak Nessus, Qualys, NMAP itp. będzie dużym atutem.
- Podstawowa wiedza na temat konfiguracji firewalli i przełączników.
- Znajomość nowych technologii, takich jak IoT oraz zagrożeń związanych z OT, będzie dodatkowym atutem.
- Wiedza na temat standardów bezpieczeństwa OT-ICS, w tym ISA/IEC 62443, NIST 800-82, NERC-CIP będzie dodatkowym atutem.
- Doświadczenie z narzędziami do identyfikacji zagrożeń i monitorowania oraz rozwiązaniami SIEM, takimi jak Nozomi Networks, Claroty, Microsoft Sentinel.
- Praktyczna znajomość rozwiązań monitorowania IT/OT (Claroty, Nozomi Networks, Armis, Azure IoT Defender itp.).
Wymagania:
- Minimum 3-letnie doświadczenie w dziedzinie cyberbezpieczeństwa lub bezpieczeństwa OT.
- Certyfikaty takie jak CCNA, CISSP, CISA, CISM, GICSP lub ich odpowiedniki technologiczne.