Inżynier / Inżynierka ds. cyberbezpieczeństwa

Opis stanowiska pracy Wzmacniając obszar odpowiedzialny za rozwój cyberbezpieczeństwa w środowisku IT/OT poszukujemy osoby, która w swojej pracy widzi więcej niż alert, która bazując na danych systemowych potrafi wykonać analizę techniczną incydentów i dojść do źródła zagrożeń. Jeśli masz doświadczenie w analizie incydentów, pracy z logami, zabezpieczaniu systemów i chcesz mieć realny wpływ na bezpieczeństwo naszego środowiska informatycznego – zapraszamy do aplikacji. Zakres obowiązków • Nadzór nad bezpieczeństwem systemów IT/OT (systemy własne, ERP, WMS, integracje, środowiska bazodanowe, sieci i urządzenia końcowe); • Analiza zdarzeń bezpieczeństwa oraz logów; • Wykrywanie podatności oraz wdrażanie technicznych zabezpieczeń; • Reagowanie na incydenty bezpieczeństwa – od analizy po działania naprawcze; • Identyfikacja źródła incydentów oraz eliminacja przyczyn; • Współpraca z zespołem IT/OT w zakresie zabezpieczania systemów, w tym zarządzania dostępami oraz wzmacniania ich konfiguracji; • Analiza przepływów danych pomiędzy systemami i identyfikacja punktów ryzyka; • Wsparcie zespołów utrzymaniowych i developerskich w zakresie bezpiecznego rozwoju i zmian systemowych; • Realizacja zadań wdrożeniowych (SIEM, EDR, DLP, IAM); • Wsparcie audytów od strony technicznej (logi, konfiguracje, dowody); • Ścisła współpraca z rolą formalną (compliance) w ramach zespołu cyberbezpieczeństwa. Nasze oczekiwania • Min. 3 lata doświadczenie w obszarze bezpieczeństwa IT, administracji systemami lub sieciami; • Bardzo dobre kompetencje techniczne – rozumienie działania systemów, sieci i baz danych w praktyce; • Doświadczenie w analizie incydentów i pracy z logami (systemy, bazy danych, integracje, sieci); • Znajomość relacyjnych baz danych (Microsoft SQL Server, MySQL);  • Rozumienie architektury i działania chmury Microsoft365 i tematów związanych z jej bezpieczeństwem; • Umiejętność identyfikowania realnych zagrożeń i podatności w środowisku produkcyjnym;  • Znajomość narzędzi bezpieczeństwa (SIEM, EDR, DLP, IAM lub podobne); • Doświadczenie w zabezpieczaniu systemów (hardening, kontrola dostępu, monitoring);  • Rozumienie architektury systemów biznesowych (ERP, WMS, systemy własne) i ich integracji; • Podejście „hands-on” – szukamy osoby, która potrafi samodzielnie diagnozować i rozwiązywać problemy; • Umiejętność współpracy z specjalistami IT oraz przełożenia problemów bezpieczeństwa na konkretne działania techniczne; • Wysoka samodyscyplina. Mile widziane • Doświadczenie w pracy w środowisku złożonym (wiele systemów, integracje, systemy własne); • Znajomość narzędzi SIEM; • Certyfikaty techniczne (np. Security+, CEH, CISSP); • Doświadczenie w prowadzeniu dokumentacji formalnej ISO 27001/KSC będzie dodatkowym atutem; • Doświadczenie w obszarze bezpieczeństwa IT komputerowych sieci przemysłowych.