IT Security Specialist

#OTCFteam to ludzie pełni pasji i zaangażowania. Chcesz być częścią zespołu i zagrać z nami w jednej drużynie? 

Przed nami sporo ambitnych inicjatyw i inspirujących projektów.

Jakie wyzwania dla Ciebie przygotowaliśmy?

• Zarządzanie centralną konsolą systemu AV/EDR - polityki, wdrożenia, analiza detekcji

• Konfiguracja i utrzymanie zabezpieczeń stacji końcowych - polityki zgodności, profile konfiguracyjne, baseline'y bezpieczeństwa

• Hardening stacji roboczych i serwerów zgodnie z przyjętymi standardami

• Priorytetyzacja podatności w kontekście ryzyka biznesowego

• Koordynacja procesu remediacji i patchowania z zespołem IT

• Raportowanie stanu podatności i śledzenie postępów napraw

• Obsługa eskalacji z zewnętrznego SOC - triage alertów, ocena zasadności zgłoszeń

• Tworzenie raportów z incydentów i udział w analizie post-mortem

• Udział w budowaniu i doskonaleniu procesów bezpieczeństwa w organizacji

Brzmi interesująco? Czytaj dalej!

IT Security Specialist​ w naszej drużynie:

• Minimum 2-3 lata doświadczenia na stanowisku związanym z bezpieczeństwem IT

• Praktyczna znajomość rozwiązań klasy AV/EDR na poziomie enterprise

• Doświadczenie z systemami klasy MDM - zarządzanie politykami zgodności i konfiguracjami zabezpieczeń

• Doświadczenie z narzędziami klasy Vulnerability Assessment

• Rozumienie pełnego cyklu zarządzania podatnościami - od skanowania po remediację

• Doświadczenie w obsłudze incydentów bezpieczeństwa na poziomie triage i containment

• Znajomość zasad hardeningu systemów operacyjnych

• Windows - poziom zaawansowany (Active Directory, GPO, logi zdarzeń, usługi systemowe)

• Linux - podstawy administracji

• Znajomość zasad bezpieczeństwa sieci i protokołów (TCP/IP, DNS, firewalle, VPN, segmentacja)

• Umiejętność tworzenia skryptów automatyzujących codzienną pracę (PowerShell, Bash)

• Znajomość języka angielskiego na poziomie minimum B2

• Umiejętność pracy zespołowej oraz analitycznego myślenia

Nice to have:

• Znajomość frameworka MITRE ATT&CK i metodologii CVE/CWE

• Znajomość technik ataków phishing, lateral movement, privilege escalation

• Podstawowa znajomość mechanizmów Conditional Access i modelu Zero Trust

• Znajomość rozwiązań klasy DLP

• Znajomość OWASP Top 10

• Certyfikaty z obszaru bezpieczeństwa IT (np. CompTIA Security+, SC-200, CEH lub porównywalne)

Oferujemy:

• dofinansowanie zajęć sportowych i prywatnej opieki medycznej,

• możliwość przystąpienia do ubezpieczenia grupowego,

• dostęp do platformy wellbeingowej Mindgram,

• dostęp do platformy rozwojowej HCMDeck,

• dofinansowanie szkoleń i kursów,

• imprezy firmowe i spotkania integracyjne,

• zniżki na firmowe produkty - 4F, Outhorn, Under Armour, Sports Style Story,

• siłownię w budynku biura.