Security Engineer (Blue Team)
⚲ Kraków, Czyżyny
Do uzgodnienia
Wymagania
- Kubernetes
Opis stanowiska
Nasze wymagania:
Doświadczenie: Solidna praktyka w branży IT ze szczególnym naciskiem na obszar Security
Wiedza techniczna: Znajomość systemów Linux, Windows oraz rozwiązań sieciowych, umiejętności tworzenia skryptów i prostych programów, zrozumienia procesu CI/CD
Zrozumienie SSDLC: Wiedza na temat bezpiecznego cyklu wytwarzania oprogramowania
Kompetencje miękkie: Komunikatywność, proaktywność w dzieleniu się wiedzą i umiejętność pracy zespołowej
Języki: Znajomość języka angielskiego na poziomie bardzo dobrym (B2)
Wykształcenie: Wyższe (preferowane kierunki: Informatyka, Cyberbezpieczeństwo lub Telekomunikacja)
Mile widziane:
Doświadczenie w obszarze DevSecOps (szczególnie Kubernetes) oraz obsłudze systemów SIEM
Praktyka w pracy ze środowiskami chmurowymi
Certyfikaty branżowe: CISSP, CompTia Security+, CISM, CIA, CISA, CBCP
O projekcie:
Dołącz do Comarch jako Security Engineer (Blue Team)! Będziesz kluczowym ogniwem w zapewnianiu odporności naszej infrastruktury i aplikacji na zagrożenia. Twoja rola łączy techniczne aspekty bezpieczeństwa systemów (Linux/Cloud) z procesowym podejściem do wytwarzania oprogramowania (SSDLC). Będziesz mieć realny wpływ na kształtowanie polityk bezpieczeństwa oraz reagowanie na incydenty w nowoczesnym środowisku technologicznym.
Zakres obowiązków:
Realizacja audytów bezpieczeństwa przy użyciu profesjonalnych narzędzi oraz ich optymalizacja
Analiza i błyskawiczne reagowanie na incydenty (Cloud, Endpoint, Network)
Rekomendowanie i nadzorowanie wdrażania nowoczesnych rozwiązań bezpieczeństwa
Wsparcie w implementacji polityk i kontroli bezpieczeństwa oraz ocena zgodności nowych projektów z tymi standardami
Udział w projektach i opiniowanieOpiniowanie i wdrażanie systemów bezpieczeństwa IT
Analiza wyników audytów zewnętrznych i asysta przy tworzeniu materiałów szkoleniowych podnoszących świadomość Security w firmie
Uczestniczenie w procesie produkcji oprogramowania i zarządzania cyklem życia oprogramowania w formie eksperta
Oferujemy:
Prywatna opieka medyczna w Allianz - dostęp do specjalistów i badań diagnostycznych dla Ciebie i Twoich najbliższych
System kafeteryjny - możesz wybrać pełne dofinansowanie do karty Multisport czy przeznaczyć środki na kulturę, wypoczynek lub sport i zakupy
Możliwość pracy w modelu hybrydowym po okresie wdrożenia (2 dni pracy zdalnej, 3 dni pracy z biura)
Możliwość korzystania z zaawansowanych narzędzi AI i Google Workspace
Współpraca z różnymi zespołami kompetencyjnymi, która pozwoli Ci na poznanie nowych technologii i poszerzenie wiedzy w obszarze IT
Profesjonalny rozwój zawodowy, realny wpływ na podejmowane decyzje biznesowe
Udogodnienia dla rowerzystów/ rowerzystek (stojaki, szatnie, rowerownie, stacja naprawcza), a dla tych, co do pracy docierają samochodem – naziemny i podziemny parking
Doświadczenie: Solidna praktyka w branży IT ze szczególnym naciskiem na obszar Security
Wiedza techniczna: Znajomość systemów Linux, Windows oraz rozwiązań sieciowych, umiejętności tworzenia skryptów i prostych programów, zrozumienia procesu CI/CD
Zrozumienie SSDLC: Wiedza na temat bezpiecznego cyklu wytwarzania oprogramowania
Kompetencje miękkie: Komunikatywność, proaktywność w dzieleniu się wiedzą i umiejętność pracy zespołowej
Języki: Znajomość języka angielskiego na poziomie bardzo dobrym (B2)
Wykształcenie: Wyższe (preferowane kierunki: Informatyka, Cyberbezpieczeństwo lub Telekomunikacja)
Mile widziane:
Doświadczenie w obszarze DevSecOps (szczególnie Kubernetes) oraz obsłudze systemów SIEM
Praktyka w pracy ze środowiskami chmurowymi
Certyfikaty branżowe: CISSP, CompTia Security+, CISM, CIA, CISA, CBCP
O projekcie:
Dołącz do Comarch jako Security Engineer (Blue Team)! Będziesz kluczowym ogniwem w zapewnianiu odporności naszej infrastruktury i aplikacji na zagrożenia. Twoja rola łączy techniczne aspekty bezpieczeństwa systemów (Linux/Cloud) z procesowym podejściem do wytwarzania oprogramowania (SSDLC). Będziesz mieć realny wpływ na kształtowanie polityk bezpieczeństwa oraz reagowanie na incydenty w nowoczesnym środowisku technologicznym.
Zakres obowiązków:
Realizacja audytów bezpieczeństwa przy użyciu profesjonalnych narzędzi oraz ich optymalizacja
Analiza i błyskawiczne reagowanie na incydenty (Cloud, Endpoint, Network)
Rekomendowanie i nadzorowanie wdrażania nowoczesnych rozwiązań bezpieczeństwa
Wsparcie w implementacji polityk i kontroli bezpieczeństwa oraz ocena zgodności nowych projektów z tymi standardami
Udział w projektach i opiniowanieOpiniowanie i wdrażanie systemów bezpieczeństwa IT
Analiza wyników audytów zewnętrznych i asysta przy tworzeniu materiałów szkoleniowych podnoszących świadomość Security w firmie
Uczestniczenie w procesie produkcji oprogramowania i zarządzania cyklem życia oprogramowania w formie eksperta
Oferujemy:
Prywatna opieka medyczna w Allianz - dostęp do specjalistów i badań diagnostycznych dla Ciebie i Twoich najbliższych
System kafeteryjny - możesz wybrać pełne dofinansowanie do karty Multisport czy przeznaczyć środki na kulturę, wypoczynek lub sport i zakupy
Możliwość pracy w modelu hybrydowym po okresie wdrożenia (2 dni pracy zdalnej, 3 dni pracy z biura)
Możliwość korzystania z zaawansowanych narzędzi AI i Google Workspace
Współpraca z różnymi zespołami kompetencyjnymi, która pozwoli Ci na poznanie nowych technologii i poszerzenie wiedzy w obszarze IT
Profesjonalny rozwój zawodowy, realny wpływ na podejmowane decyzje biznesowe
Udogodnienia dla rowerzystów/ rowerzystek (stojaki, szatnie, rowerownie, stacja naprawcza), a dla tych, co do pracy docierają samochodem – naziemny i podziemny parking
🔍 Dekoder Ogłoszenia
🔴
Solidna praktyka w branży IT ze szczególnym naciskiem na obszar Security
Może oznaczać zarówno wieloletnie doświadczenie, jak i kilka lat pracy w konkretnej niszy bezpieczeństwa.
🔴
umiejętności tworzenia skryptów i prostych programów
Może oznaczać pisanie prostych skryptów w Bashu lub Pythonie, a niekoniecznie zaawansowane programowanie.
🔴
zrozumienia procesu CI/CD
Wiedza teoretyczna lub podstawowa praktyka, a niekoniecznie samodzielne wdrażanie i zarządzanie potokami CI/CD.
🟡
Komunikatywność, proaktywność w dzieleniu się wiedzą i umiejętność pracy zespołowej
Standardowe wymagania, które mogą być testowane w sposób formalny lub nieformalny.
🔴
Analiza i błyskawiczne reagowanie na incydenty (Cloud, Endpoint, Network)
Może oznaczać zarówno reagowanie na alerty z narzędzi, jak i prowadzenie głębokiej analizy przyczynowej.