ekspertka wsparcia / ekspert wsparcia - cyberbezpieczeństwo
⚲ Warszawa, Wola
Do uzgodnienia
Wymagania
- Splunk
Opis stanowiska
Nasze wymagania:
wykształcenie wyższe - kierunek w obszarze informatyki, cyberbezpieczeństwa, telekomunikacji lub pokrewne;
minimum 3 lata doświadczenia w obszarze cyberbezpieczeństwa, SOC lub analizy incydentów;
praktyczna znajomość zagadnień cyberbezpieczeństwa oraz ochrony danych;
umiejętność analizy logów i zdarzeń bezpieczeństwa oraz pracy z systemami klasy SIEM i XDR;
doświadczenie w zarządzaniu podatnościami oraz ocenie ryzyka;
bardzo dobra znajomość systemów Windows i Linux (administracja, analiza logów);
znajomość narzędzi: TrendMicro XDR (Vision One), SIEM (np. Splunk, Elastic/OpenSearch), rozwiązania do zarządzania podatnościami (np. Nessus, Qualys, Rapid7);
znajomość protokołów sieciowych (TCP/IP, DNS, HTTP/HTTPS, DHCP) oraz podstaw działania infrastruktury sieciowej (firewalle, IDS/IPS);
zdolności analityczne, umiejętność szybkiego reagowania w sytuacjach kryzysowych;
język angielski na poziomie min. B2 (praca z dokumentacją techniczną, kontakt z dostawcami).
Mile widziane:
znajomość platform chmurowych (Microsoft Azure, AWS, GCP) – usługi security;
znajomość języków skryptowych: Python, PowerShell, Bash;
znajomość konteneryzacji (Docker, Kubernetes) – aspekty bezpieczeństwa;
certyfikaty produktowe TrendMicro, Microsoft Security, Splunk.
Zakres obowiązków:
zapewnienie bezpieczeństwa środowiska IT poprzez monitoring, analizę i reagowanie na zdarzenia oraz incydenty cyberbezpieczeństwa;
obsługa i rozwój narzędzi bezpieczeństwa (m.in. XDR, SIEM), analiza alertów oraz logów z systemów IT;
zarządzanie podatnościami – identyfikacja ryzyk, priorytetyzacja i koordynacja działań naprawczych;
opiniowanie zakupów sprzętu i oprogramowania oraz dopuszczanie rozwiązań IT pod kątem zgodności z wymaganiami bezpieczeństwa;
współpraca z zespołami IT w zakresie wdrażania i doskonalenia zabezpieczeń;
udział w budowaniu i rozwoju standardów oraz dobrych praktyk cyberbezpieczeństwa w organizacji.
Oferujemy:
zatrudnienie w oparciu o umowę pracę w rządowej agencji wykonawczej, która łączy świat nauki i biznesu, tworząc odpowiednie warunki do prowadzenia prac B+R+I;
pełne wsparcie w początkowym etapie zatrudnienia, aby zapewnić komfortowe rozpoczęcie pracy;
praca zdalna;
elastyczne godziny rozpoczęcia pracy - 6:30 -10:00;
nowoczesne i dogodnie zlokalizowane biuro - biurowiec Varso Tower (obok Dworca Centralnego), każdy z nas może korzystać z rowerowni wraz z zapleczem sanitarnym;
kwartalną premię motywacyjną oraz dodatkowe wynagrodzenie roczne (tzw. 13-nastka);
prywatną opiekę medyczną, dzięki której lepiej zadbasz o zdrowie swoje i swoich bliskich;
ubezpieczenie grupowe, z możliwością dokupienia dodatkowych wariantów oraz dołączenia do ubezpieczenia bliskich osób;
możliwość poszerzania swojej wiedzy - szkolenia grupowe, indywidualne oraz dostęp do platformy e-learningowej z pakietem kilkudziesięciu szkoleń;
dostęp do platformy językowej, w ramach której dostępne są języki angielski i hiszpański;
platformę kafeteryjną comiesięcznie zasilaną środkami z ZFŚS, z ofertą obejmującą: zakupy, turystykę, sport, rekreację, kulturę i rozrywkę;
dofinansowanie do wypoczynku dla pracowników i ich dzieci;
refundację części kosztów zorganizowanej opieki nad dzieckiem w żłobkach lub przedszkolach;
fundusz działań integracyjnych - wspólnie realizujemy swoje sportowe pasje w takich dyscyplinach jak np. gokarty, siatkówka, bieganie lub chodzenie po górach.
wykształcenie wyższe - kierunek w obszarze informatyki, cyberbezpieczeństwa, telekomunikacji lub pokrewne;
minimum 3 lata doświadczenia w obszarze cyberbezpieczeństwa, SOC lub analizy incydentów;
praktyczna znajomość zagadnień cyberbezpieczeństwa oraz ochrony danych;
umiejętność analizy logów i zdarzeń bezpieczeństwa oraz pracy z systemami klasy SIEM i XDR;
doświadczenie w zarządzaniu podatnościami oraz ocenie ryzyka;
bardzo dobra znajomość systemów Windows i Linux (administracja, analiza logów);
znajomość narzędzi: TrendMicro XDR (Vision One), SIEM (np. Splunk, Elastic/OpenSearch), rozwiązania do zarządzania podatnościami (np. Nessus, Qualys, Rapid7);
znajomość protokołów sieciowych (TCP/IP, DNS, HTTP/HTTPS, DHCP) oraz podstaw działania infrastruktury sieciowej (firewalle, IDS/IPS);
zdolności analityczne, umiejętność szybkiego reagowania w sytuacjach kryzysowych;
język angielski na poziomie min. B2 (praca z dokumentacją techniczną, kontakt z dostawcami).
Mile widziane:
znajomość platform chmurowych (Microsoft Azure, AWS, GCP) – usługi security;
znajomość języków skryptowych: Python, PowerShell, Bash;
znajomość konteneryzacji (Docker, Kubernetes) – aspekty bezpieczeństwa;
certyfikaty produktowe TrendMicro, Microsoft Security, Splunk.
Zakres obowiązków:
zapewnienie bezpieczeństwa środowiska IT poprzez monitoring, analizę i reagowanie na zdarzenia oraz incydenty cyberbezpieczeństwa;
obsługa i rozwój narzędzi bezpieczeństwa (m.in. XDR, SIEM), analiza alertów oraz logów z systemów IT;
zarządzanie podatnościami – identyfikacja ryzyk, priorytetyzacja i koordynacja działań naprawczych;
opiniowanie zakupów sprzętu i oprogramowania oraz dopuszczanie rozwiązań IT pod kątem zgodności z wymaganiami bezpieczeństwa;
współpraca z zespołami IT w zakresie wdrażania i doskonalenia zabezpieczeń;
udział w budowaniu i rozwoju standardów oraz dobrych praktyk cyberbezpieczeństwa w organizacji.
Oferujemy:
zatrudnienie w oparciu o umowę pracę w rządowej agencji wykonawczej, która łączy świat nauki i biznesu, tworząc odpowiednie warunki do prowadzenia prac B+R+I;
pełne wsparcie w początkowym etapie zatrudnienia, aby zapewnić komfortowe rozpoczęcie pracy;
praca zdalna;
elastyczne godziny rozpoczęcia pracy - 6:30 -10:00;
nowoczesne i dogodnie zlokalizowane biuro - biurowiec Varso Tower (obok Dworca Centralnego), każdy z nas może korzystać z rowerowni wraz z zapleczem sanitarnym;
kwartalną premię motywacyjną oraz dodatkowe wynagrodzenie roczne (tzw. 13-nastka);
prywatną opiekę medyczną, dzięki której lepiej zadbasz o zdrowie swoje i swoich bliskich;
ubezpieczenie grupowe, z możliwością dokupienia dodatkowych wariantów oraz dołączenia do ubezpieczenia bliskich osób;
możliwość poszerzania swojej wiedzy - szkolenia grupowe, indywidualne oraz dostęp do platformy e-learningowej z pakietem kilkudziesięciu szkoleń;
dostęp do platformy językowej, w ramach której dostępne są języki angielski i hiszpański;
platformę kafeteryjną comiesięcznie zasilaną środkami z ZFŚS, z ofertą obejmującą: zakupy, turystykę, sport, rekreację, kulturę i rozrywkę;
dofinansowanie do wypoczynku dla pracowników i ich dzieci;
refundację części kosztów zorganizowanej opieki nad dzieckiem w żłobkach lub przedszkolach;
fundusz działań integracyjnych - wspólnie realizujemy swoje sportowe pasje w takich dyscyplinach jak np. gokarty, siatkówka, bieganie lub chodzenie po górach.
🔍 Dekoder Ogłoszenia
🔴
ekspertka wsparcia / ekspert wsparcia - cyberbezpieczeństwo
Nazwa stanowiska sugeruje wysoki poziom wiedzy i autonomii, ale może oznaczać głównie pracę reaktywną i rozwiązywanie problemów zgłaszanych przez innych.
🔴
minimum 3 lata doświadczenia w obszarze cyberbezpieczeństwa, SOC lub analizy incydentów
Chociaż podane są konkretne obszary, 'analiza incydentów' może być bardzo szeroka i obejmować proste zgłoszenia, a nie tylko złożone dochodzenia.
🔴
praktyczna znajomość zagadnień cyberbezpieczeństwa oraz ochrony danych
Określenie 'praktyczna znajomość' jest ogólne i może oznaczać zarówno głęboką wiedzę teoretyczną, jak i powierzchowne rozumienie.
🔴
zdolności analityczne, umiejętność szybkiego reagowania w sytuacjach kryzysowych
Te umiejętności są kluczowe, ale mogą być testowane w warunkach dużej presji i nieprzewidywalności, co może oznaczać stresującą pracę.
🔴
obsługa i rozwój narzędzi bezpieczeństwa (m.in. XDR, SIEM), analiza alertów o
Fraza 'rozwój narzędzi' może sugerować tworzenie nowych funkcjonalności, podczas gdy w praktyce może chodzić o konfigurację i dostosowanie istniejących rozwiązań.