Network Security Systems Engineer

Network Security Systems Engineer  🔐 Chcesz projektować i utrzymywać zaawansowane systemy bezpieczeństwa sieci w środowisku o wysokich wymaganiach? W ITCARD szukamy doświadczonego Network Security Systems Engineer, który będzie odpowiadać za ochronę infrastruktury sieciowej wspierającej kluczowe procesy płatnicze. To rola dla osób, które chcą pracować z rozwiązaniami klasy enterprise, brać udział w projektach modernizacyjnych i realnie wpływać na bezpieczeństwo systemów w dynamicznym środowisku fintech. 📍 Lokalizacja: Warszawa 💼 Tryb pracy: Stacjonarna / Hybrydowa  📝 Typ umowy: Umowa o pracę, pełny etat 💸 Branża: Płatności 📌 Twoje zadania: • Utrzymanie systemów zabezpieczeń sieci kolokacyjnych i biurowych, analizowanie zgłoszeń dotyczących ciągłości ich pracy, planowanie pojemności oraz modernizacji w tym obszarze; • Wdrażanie rozwiązań zabezpieczeń sieciowych w projektach, w tym także w obszarze Cloud; • Aktualizowanie dokumentacji technicznej; • Tworzenie i rozbudowa narzędzi usprawniających i monitorujących pracę systemów zabezpieczeń oraz ich zgodność z wymaganiami standardów; • Wsparcie w procesach audytowych jakim podlega ITCARD. 🎯 Nasze wymagania: • Minimum 6 lat doświadczenia w IT (w tym min. 3 lata w obszarze systemów zabezpieczeń sieci); • Doświadczenie w administracji i utrzymaniu zapór sieciowych firewall klasy enterprise wysokiej dostępności także terminujących tunele VPN, konfiguracji i optymalizacji polityk bezpieczeństwa (L3–L7) na tych urządzeniach; • Doświadczenie w pracy w środowiskach o podwyższonych wymaganiach bezpieczeństwa (finanse, energetyka, przemysł, infrastruktura krytyczna); • Umiejętność prowadzenia projektów migracyjnych i modernizacyjnych oraz tworzenia dokumentacji, standardów i procedur; • Znajomość: • -- Systemów klasy: WAF (Web Application Firewall), Load Balancer, API Security Gateway, konfiguracji i tuningu systemów IDS/IPS, WebProxy, MailProxy, MFA oraz związanych z nimi mechanizmów nadmiarowości; • -- Stosu protokołów TCP/IP, DNS, HTTP, TLS, SMTP, SSH, SFTP, zagadnień bezpieczeństwa sieciowego i technik diagnozowania problemów w modelu warstwowym z użyciem różnych narzędzi. • -- Zasad projektowania architektury dostępowej wraz z technikami segmentacji. • -- Metod monitorowania ruchu oraz wykrywania zagrożeń (także opartych o SIEM), technologii ochronnych AntiDoS/AntiDDoS, zabezpieczeń transmisji IKE/IPSec/X.509 oraz wdrażania PKI; • -- Zasad hardeningu, protokołów uwierzytelnienia, systemów Linux CentOS/RHEL, architektury komputerowej w podstawowym zakresie oraz kwestii związanych z Threat Intelligence, MITRE ATT&CK wraz z możliwościami ich zastosowań; • -- Systemu SNORT. • Prawo jazdy kategorii B; • Bardzo dobra znajomość języka angielskiego (min. B1/B2); • Dyspozycyjność do pracy w godzinach nocnych w czasie uprzednio zaplanowanych okien serwisowych lub incydentalnych prac awaryjnych. ⭐️ Mile widziane: • Znajomość zasad konfiguracji, utrzymania i integracji sieci LAN z technologiami Firewall/IPS-IDS/WAF/LB/AntiDoS/OpenShift oraz chęć rozwoju umiejętności w zakresie technologii sieci LAN-WAN tuż po dołączeniu do naszego zespołu; • Mile widziana znajomość standardów PCI DSS i rozporządzenia DORA oraz języków skryptowych Perl lub Python; • Pasja związana z zagadnieniami z zakresu Cyberbezpieczeństwa. To oferujemy: 💳 Możliwość zdobycia doświadczenia w rozwojowej branży technologicznej; 📄 Stabilne zatrudnienie w oparciu o umowę o pracę; 🕒 Elastyczne godziny pracy i możliwość pracy hybrydowej; 🎉 Dodatkowy dzień urlopu z okazji urodzin; ☂ Ubezpieczenie na życie; 🏥 Prywatna opieka medyczna; 🏋️‍♀️ Karta Multisport; 🗣 Onlinowy kurs języka angielskiego; 🤝 Program rekomendacji pracowników; 👕 Luźny dress code; 🎊 Integracje, konkursy i wydarzenia firmowe; 🤗 Praca w zespole ekspertów otwartym na współpracę i wymianę doświadczeń.