Expert trzeciej linii SOC
Warszawa Expert trzeciej linii SOC
Warszawa
NR REF.: 1113371
Hays IT Contracting to nowoczesna forma współpracy dla specjalistów z branży informatycznej, na zasadach B2B, dla wiodących na rynku Klientów prowadzących innowacyjne projekty. Wyróżnia nas wiedza o rynku oraz angażowanie najlepszych w danej dziedzinie ekspertów.
Dla naszego Klienta – firmy z branży telekomunikacyjnej – poszukujemy obecnie osoby na stanowisko: Experta ds. Bezpieczeństwa SOC
Lokalizacja: Warszawa
Realizacja: współpraca długofalowa
Stawka: do negocjacji
Zadania:
Wymagania:
Oferujemy:
Warszawa
NR REF.: 1113371
Hays IT Contracting to nowoczesna forma współpracy dla specjalistów z branży informatycznej, na zasadach B2B, dla wiodących na rynku Klientów prowadzących innowacyjne projekty. Wyróżnia nas wiedza o rynku oraz angażowanie najlepszych w danej dziedzinie ekspertów.
Dla naszego Klienta – firmy z branży telekomunikacyjnej – poszukujemy obecnie osoby na stanowisko: Experta ds. Bezpieczeństwa SOC
Lokalizacja: Warszawa
Realizacja: współpraca długofalowa
Stawka: do negocjacji
Zadania:
- Aktywne wykonywanie analiz wykonywanych w ramach zespołu SOC
- Prowadzenie analiz złośliwego oprogramowania oraz analiz z zakresu informatyki śledczej
- Monitorowanie dostępnych źródeł w poszukiwaniu najnowszych zagrożeń z obszaru bezpieczeństwa IT i wdrażanie adekwatnych zabezpieczeń
- Prowadzenie monitoringu online aplikacji i infrastruktury IT na bazie dedykowanych aplikacji
- Monitorowanie i kontrolowanie bezpieczeństwa IT
- Reakcja na wykryte incydenty w ramach przyjętych procedur wewnętrznych
- Analiza przyczyn oraz wyjaśnienia zdarzeń bezpieczeństwa IT
- Współpraca z jednostkami CERT w Polsce i na świecie
- Raportowanie wskaźników bezpieczeństwa IT
- Przygotowywanie raportów dotyczących incydentów IT
- Przygotowanie procedur w celu poprawy poziomu bezpieczeństwa IT
Wymagania:
- Wyższe wykształcenie informatyczne lub pokrewne
- Minimum 5 lat pracy w IT na stanowiskach związanych z bezpieczeństwem
- Zaawansowana wiedza poparta doświadczeniem z dziedzin: technologii sieciowych, systemów operacyjnych, technologii i rozwiązań bezpieczeństwa, standardów, norm i metodyk informatycznych, wykonywania testów penetracyjnych, monitoringu bezpieczeństwa systemów i aplikacji IT
- Wiedza i praktyczne doświadczenie z zakresu technologii sieciowych, konfiguracji i administracji rodziną systemów operacyjnych Windows, Linux, Unix
- Praktyczna znajomość zagrożeń sieciowych oraz systemów i technologii bezpieczeństwa: Firewall, IPS/IDS, APT, VPN, SIEM, WAF, DLP, PIM, AV
- Bardzo dobra znajomość protokołów: HTTP, HTTPS, SSH, FTP, SMTP, IMAP, POP, SNMP, WMI, syslog, NTP, DHCP, DNS, CIFS, NFS, itp.
- Specjalistyczna wiedza z zakresu technologii zabezpieczeń (w tym wykrywania i zapobiegania włamaniom), firewalli i systemów analizy logów, analizy zachowań sieci, analizy malware
- Wiedza dotycząca najważniejszych rodzajów cyberzagrożeń, w tym wektorów ataków i mechanizmów funkcjonowania struktur cyberprzestępczych
- Znajomość systemów do skanowania podatności, monitoringu infrastruktury IT, analizy logów, wykrywania incydentów
- Znajomość zagadnień kryptograficznych
- Doświadczenie w działaniach operacyjnych związanych z monitoringiem bezpieczeństwa infrastruktury sieciowej
- Doświadczenie w zakresie analizy złośliwego oprogramowania oraz zainfekowanych wiadomości mailowych
- Doświadczenie w przeprowadzaniu analizy powłamaniowej
- Znajomość technik oraz narzędzi do analizy zdarzeń bezpieczeństwa
- Praktyczna znajomość zabezpieczeń stosowanych w systemach informatycznych oraz metod przeprowadzania ataków na systemy IT, sposobów obrony oraz narzędzi do analizy zdarzeń i wykrywania incydentów bezpieczeństwa
- Zaawansowana wiedza w zakresie wykonywania testów penetracyjnych w technologii blackbox/graybox/whitebox
- Szeroka wiedza poparta praktycznym doświadczeniem w zakresie wdrażania i utrzymywania systemów zapewnienia/monitoringu bezpieczeństwa IT
- Znajomości metodyk testów bezpieczeństwa (np. OWASP, OSSTMM)
- Bardzo dobra znajomości języka angielskiego, pozwalająca na pisanie dokumentacji technicznej, korespondencję i dyskusję w języku angielskim
- Umiejętności analitycznego myślenia
- Umiejętności pracy w grupie
- Umiejętności pracy pod presją
- Gotowość do wyjazdów służbowych na terenie kraju
- Znajomość zagadnień i sposobów przeprowadzania analizy forensics
- Dodatkowymi atutami będą:
- Znajomość technik dekompilacji i reverse engineeringu kodu
- Umiejętności programowania w językach skryptowych (np. Bash, Perl, Python) oraz tworzenia wyrażeń regularnych
- Posiadanie certyfikatów branżowych z obszaru systemów operacyjnych, sieci, bezpieczeństwa (CEH, GIAC, OSCP/OSCE, CCNA, CISSP, LPIC, RHCSA, ścieżki Microsoft)
Oferujemy:
- Benefity pozapłacowe: m.in. Medicover, Multisport
- Elastyczne godziny pracy
- Możliwość pogłębienia doświadczenia zawodowego w firmie o ugruntowanej pozycji na Polskim rynku telekomunikacyjnym (firma międzynarodowa)
- Partycypowanie w kosztach przyszłych szkoleń, udział w konferencjach technicznych i pozatechnicznych
- Stała i długoterminowa współpraca pozwalająca na przejście do innych działów w firmie
Prosimy o aplikowanie poprzez przycisk znajdujący się po prawej stronie ogłoszenia.