IT Security Specialist

#OTCFteam to ludzie pełni pasji i zaangażowania. Chcesz być częścią zespołu i zagrać z nami w jednej drużynie? Przed nami sporo ambitnych inicjatyw i inspirujących projektów. Jakie wyzwania dla Ciebie przygotowaliśmy? • Zarządzanie centralną konsolą systemu AV/EDR - polityki, wdrożenia, analiza detekcji • Konfiguracja i utrzymanie zabezpieczeń stacji końcowych - polityki zgodności, profile konfiguracyjne, baseline'y bezpieczeństwa • Hardening stacji roboczych i serwerów zgodnie z przyjętymi standardami • Priorytetyzacja podatności w kontekście ryzyka biznesowego • Koordynacja procesu remediacji i patchowania z zespołem IT • Raportowanie stanu podatności i śledzenie postępów napraw • Obsługa eskalacji z zewnętrznego SOC - triage alertów, ocena zasadności zgłoszeń • Tworzenie raportów z incydentów i udział w analizie post-mortem • Udział w budowaniu i doskonaleniu procesów bezpieczeństwa w organizacji Brzmi interesująco? Czytaj dalej! IT Security Specialist​ w naszej drużynie: • Minimum 2-3 lata doświadczenia na stanowisku związanym z bezpieczeństwem IT • Praktyczna znajomość rozwiązań klasy AV/EDR na poziomie enterprise • Doświadczenie z systemami klasy MDM - zarządzanie politykami zgodności i konfiguracjami zabezpieczeń • Doświadczenie z narzędziami klasy Vulnerability Assessment • Rozumienie pełnego cyklu zarządzania podatnościami - od skanowania po remediację • Doświadczenie w obsłudze incydentów bezpieczeństwa na poziomie triage i containment • Znajomość zasad hardeningu systemów operacyjnych • Windows - poziom zaawansowany (Active Directory, GPO, logi zdarzeń, usługi systemowe) • Linux - podstawy administracji • Znajomość zasad bezpieczeństwa sieci i protokołów (TCP/IP, DNS, firewalle, VPN, segmentacja) • Umiejętność tworzenia skryptów automatyzujących codzienną pracę (PowerShell, Bash) • Znajomość języka angielskiego na poziomie minimum B2 • Umiejętność pracy zespołowej oraz analitycznego myślenia Nice to have: • Znajomość frameworka MITRE ATT&CK i metodologii CVE/CWE • Znajomość technik ataków phishing, lateral movement, privilege escalation • Podstawowa znajomość mechanizmów Conditional Access i modelu Zero Trust • Znajomość rozwiązań klasy DLP • Znajomość OWASP Top 10 • Certyfikaty z obszaru bezpieczeństwa IT (np. CompTIA Security+, SC-200, CEH lub porównywalne) Oferujemy: • dofinansowanie zajęć sportowych i prywatnej opieki medycznej, • możliwość przystąpienia do ubezpieczenia grupowego, • dostęp do platformy wellbeingowej Mindgram, • dostęp do platformy rozwojowej HCMDeck, • dofinansowanie szkoleń i kursów, • imprezy firmowe i spotkania integracyjne, • zniżki na firmowe produkty - 4F, Outhorn, Under Armour, Sports Style Story, • siłownię w budynku biura.