Na co dzień w naszym zespole:
- wykrywasz i badasz potencjalne zagrożenia oraz tworzysz nowe pomysły ich wykrywania,
- wyszukujesz oznak ataków oraz niepożądanej obecności w infrastrukturze naszego Banku,
- analizujesz i badasz metody ataków w tym technik, scenariuszy i narzędzi,
- analizujesz złośliwe oprogramowanie,
- zarządzasz ważnymi incydentami oraz prowadzisz niezależne śledztwa,
- współpracujesz z zespołami CERT,
Dodatkowo w obszarze Cloud Security zajmować się będziesz:
- doborem odpowiednich narzędzi w wybranym środowisku chmurowym i pomocą w ich implementacji,
- zapewnieniem bezpieczeństwa sieci,
- konfiguracją usług pod kątem bezpieczeństwa,
- tworzeniem/aktualizacją polityki bezpieczeństwa,
- optymalizacją stosowanych rozwiązań w celu zapewnienia wysokiej jakości bezpieczeństwa,
- testami bezpieczeństwa.
To stanowisko może być Twoje, jeśli:
- posiadasz doświadczenia w pracy w obszarze cyberbezpieczeństwa,
- masz szeroką wiedzę i doświadczenie w zakresie wykrywania ataków oraz technik wykorzystywanych przez atakujących,
- umiesz wzbogacać posiadane dane/logi informacjami z CTI,
- lubisz zajmować się analizą poprzez łączenie wielu źródeł informacji,
- bardzo dobrze znasz framework MITRE ATT&CK oraz metodologię KillChain,
- znasz co najmniej jeden język skryptowy (Python, PERL, Powershell i / lub Bash),
- potrafisz tworzyć raporty z prowadzonych analiz oraz dokumentacji technicznej,
- posiadasz umiejętności sprawnego korzystania z narzędzi/systemów klasy EDR,
- masz praktyczną znajomość co najmniej jednej technologii SIEM w zakresie (wyszukiwania zdarzeń, budowania reguł korelacyjnych/scenariuszy, wizualizacji poszukiwań),
- posiadasz doświadczenie w obszarze projektowania bezpieczeństwa w środowiskach chmurowych.
Mile widziane:
- co najmniej 2-3 lata doświadczenia w pracy w SOC, przy reagowaniu na incydenty bezpieczeństwa informatycznego lub jako pentester,
- umiejętność wykorzystania zbieranych logów przez systemy biznesowe oraz bezpieczeństwa (np.: IPS/IDS, FW, WAF,AV, inne itp.),
- praktyczne doświadczenie w zakresie procesów i obsługi incydentów bezpieczeństwa,
- doświadczenie w automatyzacji i przetwarzaniu dużej ilości danych,
- dodatkowym atutem będzie doświadczenie w rozwiązaniach Linux, Active Directory, Exchange.
Dołączając do nas zyskujesz:
- pakiet benefitów, w tym prywatną opiekę medyczną, Pracowniczy Program Emerytalny, System Kafeteryjny MyBenefit, kartę Multisport,
- atrakcyjną ofertę produktów bankowych, w tym kredytu hipotecznego,
- dedykowany system szkoleń,
- możliwość zdobywania doświadczenia, poznania różnorodnej technologii, w największej instytucji finansowej w kraju,
- stabilizację zatrudnienia – umowę o pracę, dedykowany system premiowy.
Lokalizacja:
- praca hybrydowa - gotowość do bycia 1 raz/msc w Warszawie.