Główny/a Specjalista/tka ds. Analizy Malware

Na stanowisku Głównego/ej Specjalisty/tki ds. Analizy Malware będziesz odpowiedzialny/a za wsparcie Departamentu Teleinformatyki i nadzór nad realizacją obowiązku bezpieczeństwa teleinformatycznego spółki, szczególnie w zakresie systemów posiadających bezpośrednie połączenie z Internetem, systemów Windows i sieci komputerowych

Informacje o kliencie

Naszym klientem jest jeden z operatorów elektroenergetycznych systemów przesyłowych w Polsce.

Opis stanowiska

• Zaawansowana obsługa incydentów i zdarzeń bezpieczeństwa - analiza malware (w tym inżynieria wsteczna).
• Przygotowywanie raportów dotyczących incydentów i złośliwego oprogramowania.
• Aktywne uczestniczenie w pracach rozwojowych systemów wykrywania zagrożeń sieciowych.
• Wymiana informacji z researcherami, CERT-ami, dostawcami, utrzymanie bazy wiedzy o incydentach.
• Przeprowadzanie technicznej analizy i badanie podatności sprzętu i oprogramowania.
• Tworzenie i utrzymywanie dokumentacji dotyczącej bezpieczeństwa teleinformatycznego.
• Opracowywanie szkoleń i materiałów edukacyjnych z zakresu bezpieczeństwa teleinformatycznego.
• Zbieranie, analiza dowodów z zaatakowanego systemu komputerowego, opracowywanie dokumentacji i raportów z analizy.
• Współpraca z innymi jednostkami organizacyjnymi w firmie w zakresie bezpieczeństwa teleinformatycznego oraz reagowania na incydenty IT.
• Koordynowanie reakcji zaatakowanych podmiotów, w tym: poszkodowanego, dostawcy, ISP, współpracujących CERT-ów, administratorów.
• Zbieranie, koordynowanie i powiadamianie o podatnościach „constituency" oraz udzielanie informacji o sposobie zarządzania nią.
• Koordynowanie analizy artefaktów pomiędzy SOC a outsourcingiem.
• Wykonywanie i ocenianie analizy bezpieczeństwa infrastruktury IT oraz testów penetracyjnych
• Redagowanie „CERT Book" oraz stron internetowych zespołu CERT.

Profil kandydata

• Poświadczenie bezpieczeństwa o klauzuli „Tajne". Zaświadczenie potwierdzające przeszkolenia z zakresu ochrony informacji niejawnych i danych osobowych.
• Certyfiakty z obszaru cyberbezpieczeństwa, takie jak: CEH, OSCP, CREA, CISSP, CySA+, Security+, lub podobne.
• Dobra znajomość zagadnień związanych z bezpieczeństwem IT (mechanizmy ataków i obrony, złośliwe oprogramowanie).
• Znajomość technik analizy złośliwego oprogramowania, zarówno analizy statycznej jak i dynamicznej.
• Znajomość rozwiązań służących do analizy złośliwego oprogramowania, ruchu sieciowego oraz narzędzi systemowych systemu Windows
• Umiejętność pisania zwartych i klarownych raportów dotyczących analizowanego zagadnienia.
• Dobra znajomość języka angielskiego.

Oferujemy

• Zasilenie karty przedpłaconej
• Dofinansowanie do posiłków
• Pakiet medyczny w Lux Med (Bardzo dobry pakiet. Możliwość dołączenia członków rodziny)
• Ubezpieczenie na życie
• Bogaty pakiet świadczeń socjalnych - dofinansowanie do wypoczynku, dofinansowanie do sportu i kultury, karta Multisport, dofinansowanie do żłobka, przedszkola, białych i zielonych szkół
• Możliwości rozwoju (uczestnictwo w szkoleniach, dofinansowanie do nauki języka obcego, dofinansowanie do studiów)
• Umowa o pracę