Cybersecurity Engineer z Trellix (FireEye) Splunk

Nasze wymagania: Wiedza techniczna: 2–5+ lat doświadczenia w cybersecurity Doświadczenie w pracy z rozwiązaniami Trellix (CM, EX, AX, FX, HX, NX, Helix), oraz innymi narzędziami klasy IDS/IPS i EDR/XDR Znajomość systemów SIEM, w szczególności Splunk (SPL) Certyfikaty branżowe (np. CISSP, CEH, GIAC i inne) Certyfikaty produktowe Trellix (np. Data Security, Email Security, Endpoint Security, XDR, Network Security) Konfigurowanie, utrzymanie oraz rozwiązywanie problemów związanych z rozwiązaniami bezpieczeństwa endpointów, EDR/MDR, DLP, IDS/IPS oraz systemami analizy treści w środowiskach Klientów Monitorowanie, analiza i reagowanie na incydenty bezpieczeństwa, w tym analiza alertów z systemów SIEM (np. FireEye Helix, Splunk) oraz wdrażanie działań naprawczych Obsługa i administracja systemami bezpieczeństwa, w szczególności FireEye HX (Endpoint Security), FireEye NX (Network IDS/IPS), Cisco FIREPOWER oraz innymi rozwiązaniami klasy enterprise Wykrywanie i analiza zagrożeń z wykorzystaniem technologii opartych na sygnaturach oraz mechanizmach uczenia maszynowego (np. MalwareGuard, ExploitGuard) Konfiguracja i optymalizacja polityk bezpieczeństwa w celu zapobiegania ruchowi lateralnemu oraz eksfiltracji danych Automatyzacja prac operacyjnych zespołu SOC, również w środowiskach Klientów, z wykorzystaniem skryptów (np. Python) Kompetencje biznesowe: Planowanie, ocena i wdrażanie zmian w środowiskach Klientów Proaktywna identyfikacja podatności oraz ocena skuteczności wdrożonych zabezpieczeń Przygotowywanie dokumentacji technicznej, projektowej i operacyjnej oraz raportów serwisowych Proponowanie usprawnień usług w oparciu o najlepsze praktyki branżowe, doświadczenie własne oraz wnioski z obsługi incydentów Kompetencje miękkie: Umiejętności analityczne oraz zdolność skutecznego rozwiązywania problemów i incydentów bezpieczeństwa Wysokie poczucie odpowiedzialności oraz proaktywne podejście do powierzonych zadań Umiejętność tworzenia czytelnej dokumentacji procesów, procedur i architektury bezpieczeństwa Zdolność efektywnej komunikacji z Klientami oraz jasnego przekazywania informacji technicznych Znajomość języka angielskiego w mowie i piśmie na poziomie B2+ (w tym terminologia techniczna) Mile widziane: Praktyczne doświadczenie w utrzymaniu rozwiązań klasy enterprise Zainteresowanie obszarem bezpieczeństwa IT, bezpieczeństwa sieci oraz administracji systemami serwerowymi Wykształcenie wyższe w zakresie informatyki lub kierunku pokrewnego Zakres obowiązków: Konfigurowanie, rozwiązywanie problemów oraz utrzymanie rozwiązań z zakresu bezpieczeństwa endpointów, danych, poczty elektronicznej, sieci oraz analizy treści dla Klientów Aktywne reagowanie na incydenty oraz ich skuteczne rozwiązywanie w obszarze utrzymywanych systemów Ocena, planowanie i wdrażanie zmian w środowisku Klienta Proaktywna ewaluacja rozwiązań oraz identyfikacja i ocena podatności Realizacja zadań transitionowych i/lub projektowych z zachowaniem wysokiej jakości oraz terminowości Proponowanie usprawnień usług w oparciu o najlepsze praktyki branżowe, własne doświadczenie oraz wnioski z analizy incydentów Automatyzacja usług, również w środowiskach Klientów Dokumentowanie architektury i projektów zabezpieczeń Przygotowywanie i utrzymywanie dokumentacji operacyjnej oraz raportów serwisowych Oferujemy: Dołącz do Nas --> Trecom Enterprise Solutions - spółki grupy Trecom, jednej z firm IT o najmocniej ugruntowanej pozycji w Polsce - tworzącej nowoczesne rozwiązania informatyczne (m.in. w cybersecurity, observability, czy infrastrukturze IT i cloud) dla klientów enterprise w energetyce, przemyśle, instytucjach finansowych oraz publicznych. Poszukujemy osoby, której głównym zadaniem będzie praca w zespole inżynierów w projektach dla naszych klientów. Praca dostępna w wybranym modelu: zdalnie (z terenu Polski), hybrydowo, lub stacjonarnie w biurze w Warszawie, lub w Krakowie.