#1 Job Board for tech industry in Europe

  • Job offers
  • Top Companies
  • Geek
    • All offersWarszawaSecurityEkspert w Zespole Analiz i Modelowania Cyberzagrożeń
    Ekspert w Zespole Analiz i Modelowania Cyberzagrożeń
    Security
    PKO Bank Polski

    Ekspert w Zespole Analiz i Modelowania Cyberzagrożeń

    PKO Bank Polski
    Warszawa
    Type of work
    Full-time
    Experience
    Senior
    Employment Type
    Permanent
    Operating mode
    Hybrid

    Tech stack

      Python

      junior

      Perl

      junior

      Powershell

      junior

      Bash

      nice to have

    Job description

    Online interview

    Na co dzień w naszym zespole:

    • wykrywasz i badasz potencjalne zagrożenia oraz tworzysz nowe pomysły ich wykrywania,
    • wyszukujesz oznak ataków oraz niepożądanej obecności w infrastrukturze naszego Banku,
    • analizujesz i badasz metody ataków w tym technik, scenariuszy i narzędzi,
    • analizujesz złośliwe oprogramowanie,
    • zarządzasz ważnymi incydentami oraz prowadzisz niezależne śledztwa,
    • współpracujesz z zespołami CERT,


    Dodatkowo w obszarze Cloud Security zajmować się będziesz:

    • doborem odpowiednich narzędzi w wybranym środowisku chmurowym i pomocą w ich implementacji,
    • zapewnieniem bezpieczeństwa sieci,
    • konfiguracją usług pod kątem bezpieczeństwa,
    • tworzeniem/aktualizacją polityki bezpieczeństwa,
    • optymalizacją stosowanych rozwiązań w celu zapewnienia wysokiej jakości bezpieczeństwa,
    • testami bezpieczeństwa.


    To stanowisko może być Twoje, jeśli:

    • posiadasz doświadczenia w pracy w obszarze cyberbezpieczeństwa,
    • masz szeroką wiedzę i doświadczenie w zakresie wykrywania ataków oraz technik wykorzystywanych przez atakujących,
    • umiesz wzbogacać posiadane dane/logi informacjami z CTI,
    • lubisz zajmować się analizą poprzez łączenie wielu źródeł informacji,
    • bardzo dobrze znasz framework MITRE ATT&CK oraz metodologię KillChain,
    • znasz co najmniej jeden język skryptowy (Python, PERL, Powershell i / lub Bash),
    • potrafisz tworzyć raporty z prowadzonych analiz oraz dokumentacji technicznej,
    • posiadasz umiejętności sprawnego korzystania z narzędzi/systemów klasy EDR,
    • masz praktyczną znajomość co najmniej jednej technologii SIEM w zakresie (wyszukiwania zdarzeń, budowania reguł korelacyjnych/scenariuszy, wizualizacji poszukiwań),
    • posiadasz doświadczenie w obszarze projektowania bezpieczeństwa w środowiskach chmurowych.

     

    Mile widziane:

    • co najmniej 2-3 lata doświadczenia w pracy w SOC, przy reagowaniu na incydenty bezpieczeństwa informatycznego lub jako pentester,
    • umiejętność wykorzystania zbieranych logów przez systemy biznesowe oraz bezpieczeństwa (np.: IPS/IDS, FW, WAF,AV, inne itp.),
    • praktyczne doświadczenie w zakresie procesów i obsługi incydentów bezpieczeństwa,
    • doświadczenie w automatyzacji i przetwarzaniu dużej ilości danych,
    • dodatkowym atutem będzie doświadczenie w rozwiązaniach Linux, Active Directory, Exchange.


    Dołączając do nas zyskujesz:

    • pakiet benefitów, w tym prywatną opiekę medyczną, Pracowniczy Program Emerytalny, System Kafeteryjny MyBenefit, kartę Multisport,
    • atrakcyjną ofertę produktów bankowych, w tym kredytu hipotecznego,
    • dedykowany system szkoleń,
    • możliwość zdobywania doświadczenia, poznania różnorodnej technologii, w największej instytucji finansowej w kraju,
    • stabilizację zatrudnienia – umowę o pracę, dedykowany system premiowy.


    Lokalizacja:

    • praca hybrydowa - gotowość do bycia 1 raz/msc w Warszawie.