Specjalista ds. bezpieczeństwa IT Spółka: PGE Systemy S.A. Nr ref: GKPGE/SYS/27/2018 Miejsce pracy: Warszawa

Do głównych zadań osoby zatrudnionej należeć będzie:

  • Udział w pracach zespołu CSIRT – Computer Security Incident Response Team docelowo w trybie 24/7
  • Aktywne wsparcie analiz wykonywanych przez Zespół CSIRT
  • Monitorowanie działań użytkowników w systemach informatycznych i wykrywanie naruszeń dot. bezpieczeństwa IT
  • Analiza przyczyn oraz wyjaśnienie incydentów bezpieczeństwa IT
  • Obsługa systemów wspomagających monitorowanie bezpieczeństwa IT zgodnie z obowiązującymi procedurami
  • Przygotowywanie rekomendacji, prowadzenie działań mitygujących wykrytych naruszeń, ocena ryzyk
  • Tworzenie podstawowych reguł i wykonywanie analiz w systemach wspomagających monitorowanie bezpieczeństwa IT
  • Realizacja działań mających na celu zabezpieczenie dowodów cyfrowych
  • Monitorowanie dostępnych źródeł informacji w poszukiwaniu potencjalnych  zagrożeń
  • Prowadzenie monitoringu online aplikacji i infrastruktury IT na bazie dedykowanych aplikacji
  • Monitorowanie i kontrolowanie  bezpieczeństwa IT, oraz przygotowywanie raportów
  • Współpraca z jednostkami CERT w Polsce  i na świecie

 

Profil idealnego kandydata:

  • Wyższe wykształcenie informatyczne lub pokrewne
  • Minimum 2 lata pracy w IT na stanowiskach związanych z bezpieczeństwem
  • Bardzo dobra znajomość modelu TCP/IP
  • Dobra znajomość protokołów: HTTP, HTTPS, SSH, FTP, SMTP, IMAP, POP, SNMP,WMI, syslog, NTP, DHCP, DNS, CIFS i NFS itp.
  • Wiedza i praktyczne doświadczenie z zakresu technologii sieciowych, konfiguracji i administracji rodziną systemów operacyjnych Windows, Linux, Unix,
  • Doświadczenie w działaniach operacyjnych związanych z monitoringiem bezpieczeństwa infrastruktury sieciowej
  • Znajomość języka angielskiego, co najmniej na poziomie zapewniającym swobodne czytanie dokumentacji technicznej
  • Znajomość zagrożeń sieciowych oraz systemów i technologii bezpieczeństwa (wybranych z listy  Firewall, IPS/IDS, APT, VPN, SIEM, WAF, DLP, PIM, AV),
  • Wiedza w zakresie analizy danych, korelacji logów, scenariuszy ataków na systemy informatyczne lub pracowników i metod obrony przed nimi,
  • Znajomości rozwiązań w zakresie zabezpieczenia materiałów dowodowych
  • Umiejętności analitycznego myślenia
  • Komunikatywność i umiejętność pracy zespołowej
  • Umiejętności pracy pod presją
  • Gotowość do wyjazdów służbowych na terenie kraju

Dodatkowymi atutami będą:

  • Znajomość zagadnień i sposobów przeprowadzania analizy forensic
  • Doświadczenie we wdrażaniu narzędzi systemów z obszaru bezpieczeństwa IT
  • Posiadanie certyfikatów branżowych z obszaru systemów operacyjnych, sieci, bezpieczeństwa (CCNA , LPIC, RHCSA, ścieżki Microsoft  MCSA/MCSE/MCITP czy inne certyfikaty branżowe z systemów bezpieczeństwa).

Ze swojej strony gwarantujemy:

  • zkolenia umożliwiające rozwój kompetencji oraz poszerzanie wiedzy
  • Ciekawą, ambitną i odpowiedzialną pracę w dynamicznie rozwijającej się firmie
  • Zatrudnienie na podstawie umowy o pracę
  • Atrakcyjny pakiet świadczeń dodatkowych