Specjalista ds. Cyberbezpieczeństwa IT (K/M)
Transfer Multisort Elektronik Sp. z o.o.
⚲ Łódź, Górna
Do uzgodnienia
Opis stanowiska
Nasze wymagania:
minimum 3 lata doświadczenia na stanowisku związanym z cyberbezpieczeństwem lub administracją systemów IT z obszaru bezpieczeństwa;
dobra znajomość zagadnień związanych z bezpieczeństwem sieci, systemów operacyjnych, usług i aplikacji;
doświadczenie w pracy z rozwiązaniami klasy SIEM, EDR/XDR, Email Security i podobnymi;
znajomość standardów i dobrych praktyk bezpieczeństwa (NIS2/KSC, ISO27001, ISO22301, NIST, CIS Controls/Benchmarks, OWASP);
umiejętność analizy logów oraz identyfikacji zagrożeń i anomalii;
znajomość systemów operacyjnych Windows, Linux, MacOS oraz urządzeń sieciowych L2, L3 i L7 ISO/OSI;
podstawowa znajomość zagadnień związanych z chmurą publiczną (Microsoft Azure, AWS lub Google Cloud);
umiejętność tworzenia dokumentacji technicznej;
znajomość języka angielskiego na poziomie komunikatywnym, umożliwiająca także pracę z dokumentacją techniczną.
Mile widziane:
Certyfikaty branżowe (np. Security+, CySA+, SC-200, SC-300, AZ-500, CEH, OSCP);
doświadczenie w automatyzacji zadań z wykorzystaniem PowerShell, Python, Bash i inne;
udział w projektach wdrożeniowych związanych z cyberbezpieczeństwem.;
doświadczenie w obszarze bezpieczeństwa środowisk chmurowych.
Zakres obowiązków:
monitorowanie i analiza zdarzeń bezpieczeństwa w środowisku IT;
obsługa oraz rozwój narzędzi bezpieczeństwa (np. SIEM, AV/EDR/XDR, Email Security, WAF, DLP);
reagowanie na incydenty bezpieczeństwa i udział w procesach ich obsługi;
identyfikacja / wykrywanie podatności oraz koordynacja działań naprawczych;
współpraca z zespołami IT przy wdrażaniu i utrzymaniu systemów od strony analizy potencjalnych zagrożeń cyberbezpieczeństwa;
tworzenie i aktualizacja procedur, polityk oraz standardów bezpieczeństwa;
udział w audytach bezpieczeństwa oraz testach penetracyjnych realizowanych własnym zespołem lub przez podmioty zewnętrzne;
prowadzenie działań zwiększających świadomość cyberbezpieczeństwa w organizacji (w tym szkolenia oraz kampanie informacyjne);
współudział w projektach realizowanych w organizacji w kontekście bezpieczeństwa IT infrastruktury lokalnej i chmurowej;
współtworzenie SOC (Security Operations Center) w strukturze organizacji.
Oferujemy:
Nazwa stanowiska nie determinuje płci osoby, która może je zajmować.
minimum 3 lata doświadczenia na stanowisku związanym z cyberbezpieczeństwem lub administracją systemów IT z obszaru bezpieczeństwa;
dobra znajomość zagadnień związanych z bezpieczeństwem sieci, systemów operacyjnych, usług i aplikacji;
doświadczenie w pracy z rozwiązaniami klasy SIEM, EDR/XDR, Email Security i podobnymi;
znajomość standardów i dobrych praktyk bezpieczeństwa (NIS2/KSC, ISO27001, ISO22301, NIST, CIS Controls/Benchmarks, OWASP);
umiejętność analizy logów oraz identyfikacji zagrożeń i anomalii;
znajomość systemów operacyjnych Windows, Linux, MacOS oraz urządzeń sieciowych L2, L3 i L7 ISO/OSI;
podstawowa znajomość zagadnień związanych z chmurą publiczną (Microsoft Azure, AWS lub Google Cloud);
umiejętność tworzenia dokumentacji technicznej;
znajomość języka angielskiego na poziomie komunikatywnym, umożliwiająca także pracę z dokumentacją techniczną.
Mile widziane:
Certyfikaty branżowe (np. Security+, CySA+, SC-200, SC-300, AZ-500, CEH, OSCP);
doświadczenie w automatyzacji zadań z wykorzystaniem PowerShell, Python, Bash i inne;
udział w projektach wdrożeniowych związanych z cyberbezpieczeństwem.;
doświadczenie w obszarze bezpieczeństwa środowisk chmurowych.
Zakres obowiązków:
monitorowanie i analiza zdarzeń bezpieczeństwa w środowisku IT;
obsługa oraz rozwój narzędzi bezpieczeństwa (np. SIEM, AV/EDR/XDR, Email Security, WAF, DLP);
reagowanie na incydenty bezpieczeństwa i udział w procesach ich obsługi;
identyfikacja / wykrywanie podatności oraz koordynacja działań naprawczych;
współpraca z zespołami IT przy wdrażaniu i utrzymaniu systemów od strony analizy potencjalnych zagrożeń cyberbezpieczeństwa;
tworzenie i aktualizacja procedur, polityk oraz standardów bezpieczeństwa;
udział w audytach bezpieczeństwa oraz testach penetracyjnych realizowanych własnym zespołem lub przez podmioty zewnętrzne;
prowadzenie działań zwiększających świadomość cyberbezpieczeństwa w organizacji (w tym szkolenia oraz kampanie informacyjne);
współudział w projektach realizowanych w organizacji w kontekście bezpieczeństwa IT infrastruktury lokalnej i chmurowej;
współtworzenie SOC (Security Operations Center) w strukturze organizacji.
Oferujemy:
Nazwa stanowiska nie determinuje płci osoby, która może je zajmować.
🔍 Dekoder Ogłoszenia
🔴
minimum 3 lata doświadczenia na stanowisku związanym z cyberbezpieczeństwem lub administracją systemów IT z obszaru bezpieczeństwa
Może oznaczać zarówno dedykowane role w cyberbezpieczeństwie, jak i szersze doświadczenie w administracji systemami, gdzie bezpieczeństwo było tylko jednym z aspektów.
🔴
dobra znajomość zagadnień związanych z bezpieczeństwem sieci, systemów operacyjnych, usług i aplikacji
Określenie 'dobra znajomość' jest subiektywne i może oznaczać od podstawowej wiedzy po zaawansowane umiejętności, w zależności od interpretacji rekrutera.
🔴
podstawowa znajomość zagadnień związanych z chmurą publiczną (Microsoft Azure, AWS lub Google Cloud)
Oczekiwana jest wiedza teoretyczna lub minimalne doświadczenie, a nie głębokie umiejętności konfiguracyjne czy administracyjne w chmurze.
🔴
znajomość języka angielskiego na poziomie komunikatywnym, umożliwiająca także pracę z dokumentacją techniczną
Może oznaczać konieczność czytania i rozumienia obszernej, technicznej dokumentacji w języku angielskim, co wykracza poza zwykłą komunikację.
🔴
obsługa oraz rozwój narzędzi bezpieczeństwa (np. SIEM, AV/EDR/XDR, Email Security, WAF, DLP)
Oprócz bieżącej obsługi, może pojawić się potrzeba aktywnego rozwijania i konfigurowania tych narzędzi, co wymaga głębszej wiedzy niż tylko podstawowa obsługa.