NDR Cybersecurity Consultant
STRIVE Sp. z o.o.
⚲ Warszawa
Wymagania
- NDR
- L2-L7
- DC/WAN
- SPAN/TAP
- NetFlow/IPFIX
Opis stanowiska
Dla naszego klienta - dużej firmy z branży ubezpieczeniowej - szukamy doświadczonego Eksperta ds. bezpieczeństwa sieci komputerowych, który wesprze realizację projektu rozwiązań klasy NDR (Network Detection & Response). Rola koncentruje się na analizie środowiska sieciowego, projektowaniu scenariuszy detekcyjnych oraz technicznym wsparciu wdrożeń i oceny rozwiązań kilku vendorów. Osoba na tym stanowisku będzie pełniła funkcję niezależnego eksperta doradzającego w zakresie jakości detekcji, skuteczności rozwiązań oraz rekomendacji technologicznych. Zakres odpowiedzialności • Wsparcie w zaplanowaniu i realizacji PoC dla kilku rozwiązań NDR • Analiza środowiska sieciowego i bezpieczeństwa na potrzeby PoC • Projektowanie i realizacja scenariuszy testowych oraz use-case'ów detekcyjnych • Wsparcie techniczne przy wdrożeniu i konfiguracji sensorów NDR • Koordynacja techniczna prac z vendorami • Analiza wyników PoC, jakości detekcji oraz alarmów • Przygotowanie raportów porównawczych i rekomendacji technologicznych • Transfer wiedzy i wsparcie merytoryczne dla zespołów bezpieczeństwa oraz SOC Wymagania • Doświadczenie w realizacji porównawczych PoC rozwiązań NDR dla kilku vendorów • Bardzo dobra, praktyczna znajomość sieci komputerowych (L2–L7, DC/WAN, SPAN/TAP, NetFlow/IPFIX) • Zaawansowana wiedza z zakresu detekcji zagrożeń sieciowych i rozwiązań NDR • Znajomość zagadnień związanych z lateral movement, C2 oraz MITRE ATT&CK • Umiejętność analizy środowiska sieciowego i bezpieczeństwa pod kątem PoC • Doświadczenie w projektowaniu realistycznych scenariuszy testowych i use-case’ów detekcyjnych • Doświadczenie w instalacji, konfiguracji i weryfikacji poprawności wdrożenia sensorów NDR • Umiejętność przygotowywania raportów porównawczych oraz rekomendacji technologicznych • Możliwość świadczenia usług z terytorium Polski Mile widziane • Umiejętność obiektywnej oceny skuteczności detekcji, jakości alertów oraz false positives • Doświadczenie w koordynacji technicznej współpracy z vendorami • Kompetencje komunikacyjne i doświadczenie w transferze wiedzy do zespołów bezpieczeństwa/SOC Oferujemy • Możliwość udziału w strategicznym projekcie związanym z bezpieczeństwem sieciowym i nowoczesnymi rozwiązaniami NDR • Dwumiesięczny projekt w oparciu o kontrakt B2B • Pracę w modelu hybrydowym - 1 dzień w tygodniu z biura w Warszawie