Network Security Engineer (K/M/X)

Zespół ds. bezpieczeństwa IT w Krakowie pomaga chronić krytyczne obszary naszych autorskich produktów różnych sektorów. Zaczynając od systemów Comarch ERP, przez Telco, Banking i Digital Insurance. Stale podnosimy standardy bezpieczeństwa systemów wewnętrznych, jak i projektów na międzynarodową skalę! Chcesz współpracować z ekspertami i ekspertkami w zakresie monitoringu bezpieczeństwa IT? Szukasz możliwości rozwoju i lubisz stawiać sobie nowe cele oraz wyzwania? Praca w systemach IPS czy NDR, analiza zdarzeń i reagowanie na incydenty nie są Ci obce? Jeśli tak, dołącz do zespołu SOC L2 Comarch i udoskonalaj swoje kompetencje w zakresie bezpieczeństwa IT. Profil stanowiska • Wykształcenie wyższe, preferowane informatyczne lub pokrewne • Minimum 2 lata doświadczenia zawodowego na podobnym stanowisku • Dobra znajomość technologii i rozwiązań bezpieczeństwa sieci: firewall, intrusion detection and prevention (np. Cisco Firepower, Checkpoint, FortiGate, PaloAlto) • Znajomość podstaw sieci, typowych protokołów i usług sieciowych (np. HTTP, DNS, PROXY) oraz architektury sieci i rozmieszczenia infrastruktury bezpieczeństwa • Znajomość języka angielskiego na poziomie minimum B2, pozwalająca na swobodną komunikację i pracę z dokumentacją techniczną • Doświadczenie w przechwytywaniu pakietów i ich interpretacji (np. tcpdump, Wireshark) • Wiedza dotycząca technik i typów ataków, a także podatności systemów oraz sieci • Umiejętność tworzenia dokumentacji projektowej oraz analizy logów z różnych urządzeń i serwerów • Zdolność do pracy zespołowej, analityczne myślenie i kreatywność • Dodatkowymi atutami będą:• Certyfikaty branżowe potwierdzające znajomość zagadnień bezpieczeństwa (np. CompTIA Security+ lub podobny) • Znajomość języków skryptowych (Bash, Python) Twoje zadania • Wdrażanie, konfiguracja i utrzymanie systemów bezpieczeństwa sieci typu intrusion detection and prevention czy network detection and response • Kształtowanie mechanizmów monitorowania i filtrowania istotnych z punktu widzenia wpływu na bezpieczeństwo IT zdarzeń (kreowanie polityk filtrowania i analizowania ruchu oraz wykrywania zagrożeń) • Identyfikacja zagrożeń i incydentów na podstawie zdarzeń bezpieczeństwa generowanych przez systemy IPS czy NDR (we współpracy z innymi jednostkami) • Codzienna obsługa zadań na bazie systemów zgłoszeniowych w rygorze wymogów zarządzania procesami w ramach zbioru praktyk ITIL • Współpraca z zespołami monitorowania zdarzeń i SOC L1 w zakresie analizy zdarzeń bezpieczeństwa w środowisku Data Center • Praca z systemami monitorowania (np. Nagios, Zabbix) wraz z kontrolą i obsługą zdarzeń • Doskonalenia standardów, procedur i polityk bezpieczeństwa IT • Rozwijanie oraz utrzymanie narzędzi do analizy, raportowania i reagowania na incydenty w celu zwiększenia ogólnej wydajności SOC • Wdrażanie rozwiązań zwiększających automatyzację monitoringu cyberbezpieczeństwa oraz usprawniających obsługę zdarzeń i incydentów • Udział w audytach np. bezpieczeństwa sieci teleinformatycznych Dla Ciebie • Współpraca z doświadczonymi specjalistami i specjalistkami z zakresu cyberbezpieczeństwa • Nowe wyzwania wspierające rozwój zawodowy i podnoszące kwalifikacje • Kontakt z najnowszymi technologiami i rozwiązaniami IT • Indywidualny plan szkoleń i konferencji oraz wiele ścieżek rozwoju zawodowego • Możliwość pracy w modelu hybrydowym po okresie wdrożenia (2 dni pracy zdalnej, 3 dni pracy z biura) • Prywatna opieka medyczna w Allianz - dostęp do specjalistów i badań diagnostycznych dla Ciebie i Twoich najbliższych • System kafeteryjny - możesz wybrać pełne dofinansowanie do karty Multisport czy przeznaczyć środki na kulturę, wypoczynek lub sport i zakupy • Kameralne pokoje, brak gorących biurek (znajdziesz miejsce na paprotkę czy swój ulubiony kubek) • Możliwość udziału w akcjach i wydarzeniach promujących aktywny tryb życia • Udogodnienia dla osób dojeżdżających do pracy rowerem (stojaki, szatnie, rowerownie, stacja naprawcza), a dla tych, co do pracy docierają samochodem – naziemny i podziemny parking