Specjalistka / Specjalista do spraw obsługi incydentów w Sektorowym Zespole Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT INFRASTRUKTURA w Biurze Zarządzania Kryzysowego w Ministerstwie Infrastruktury

Nasze wymagania: Wykształcenie: średnie Doświadczenie zawodowe: co najmniej 1 rok doświadczenia w pracy w zespole typu CSIRT/SOC lub innym zespole reagowania na incydenty bezpieczeństwa informacji Posiadanie poświadczenia bezpieczeństwa do klauzuli POUFNE lub wyższej lub gotowość do poddania się procedurze weryfikacyjnej upoważniającej do dostępu do informacji niejawnych, zgodnie z przepisami ustawy o ochronie informacji niejawnych Znajomość języka angielskiego na poziomie B1 albo w zakresie umożliwiającym co najmniej swobodne korzystanie z dokumentacji technicznej oraz prowadzenie korespondencji i komunikacji służbowej Doświadczenie w pracy z systemami ticketowymi w kontekście obsługi zgłoszeń incydentów bezpieczeństwa informacji Doświadczenie w technicznej analizie i reagowaniu na zagrożenia IT, w tym podejmowaniu działań ograniczających skutki incydentów Znajomość typowych zagrożeń i podatności w obszarze cyberbezpieczeństwa Znajomość podstaw technicznych działania sieci komputerowych, w tym protokołów, architektury i mechanizmów komunikacji Znajomość procesów związanych z obsługą incydentów bezpieczeństwa Doświadczenie w korelacji danych z różnych źródeł w celu identyfikacji zagrożeń i anomalii Znajomość technik wyszukiwania i analizy informacji z ogólnodostępnych źródeł, przy jednoczesnym stosowaniu zasad bezpieczeństwa operacyjnego Skuteczna komunikacja Umiejętność organizacji pracy i zorientowanie na osiąganie celów Umiejętność współpracy Posiadanie obywatelstwa polskiego Korzystanie z pełni praw publicznych Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe Mile widziane: Doświadczenie w pracy zmianowej lub w trybie dyżurowym (24/7) Umiejętność prowadzenia podstawowej analizy złośliwego oprogramowania za pomocą narzędzi typu sandbox Umiejętność pracy pod presją czasu oraz działania w warunkach intensywnego napływu informacji Posiadanie certyfikatu: BTL1, CDSA, CompTIA Security+, GCIH lub ECIH Doświadczenie w dokumentowaniu incydentów oraz przygotowywaniu raportów technicznych i operacyjnych Wykształcenie wyższe (lub status studenta ostatniego roku) na kierunku informatyka, cybernetyka, automatyka, telekomunikacja, cyberbezpieczeństwo, teleinformatyka lub pokrewne Zakres obowiązków: Realizuje działania niezbędne do osiągnięcia gotowości operacyjnej CSIRT-u Infrastruktura poprzez wsparcie projektu utworzenia sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) w sektorach pozostających we właściwości Ministra Infrastruktury jako organu właściwego ds. cyberbezpieczeństwa Przyjmuje i rejestruje zgłoszenia o incydentach i podatnościach z różnych źródeł, dokonując ich wstępnej weryfikacji i klasyfikacji Prowadzi analizę zgłoszeń w celu oceny ich ważności, przypisania priorytetu oraz kwalifikacji jako incydenty poważne zgodnie z obowiązującymi przepisami, w tym analizuje dane z systemów monitorujących, źródeł threat intelligence oraz wewnętrznych narzędzi CSIRT-u sektorowego Realizuje wstępne działania koordynacyjne w ramach obsługi incydentów poważnych, zapewniając skuteczny przepływ informacji między zaangażowanymi podmiotami, w tym prowadzi korespondencję ze zgłaszającym Monitoruje kanały wymiany informacji z podmiotami sektora, weryfikuje informacje o potencjalnych incydentach z przestrzeni publicznej oraz podejmuje działania mające na celu ich potwierdzenie lub wykluczenie Współpracuje z zespołem analitycznym w celu identyfikacji przyczyn incydentu, wzorców ataku oraz możliwych środków zaradczych Dokumentuje przebieg obsługi incydentu, sporządza raporty operacyjne oraz przekazuje wnioski do dalszej analizy i wykorzystania Wspiera działania ograniczające skutki incydentów, w tym rekomenduje działania naprawcze i mitygujące Uczestniczy w dyżurach operacyjnych CSIRT-u sektorowego, zapewniając ciągłość działania zespołu w trybie 24/7 Wspiera rozwój i doskonalenie procedur oraz narzędzi wykorzystywanych w obsłudze incydentów Współpracuje z innymi zespołami CSIRT-u sektorowego oraz partnerami zewnętrznymi w zakresie wymiany informacji i koordynacji działań na potrzeby obsługi incydentu Oferujemy: możliwość rozwoju w strukturze administracji publicznej, udział w ciekawym projekcie, możliwość częściowej pracy zdalnej, bogaty pakiet szkoleń, refundację nauki języka obcego i studiów podyplomowych, atrakcyjny pakiet socjalny w formie systemu kafeteryjnego, możliwość wykupienia w preferencyjnej cenie pakietu medycznego, polisy na życie i zniżkowej legitymacji PKP, dodatkowe wynagrodzenie tzw. „trzynastka”; dodatek za wysługę lat powyżej 5 lat pracy; nagrody jubileuszowe za wieloletnią pracę; uznaniowe nagrody za szczególne osiągnięcia; dodatek specjalny; odprawę emerytalną / rentową.