Grupa ludzi podczas rozmowy
IT - Testowanie

Inżynier/ka SysSecOps

  • Warszawa

Szukamy doświadczonego specjalisty SysSecOps, który dołączy do Zespołu Bezpieczeństwa Produktowo-Systemowego w NASK-PIB i wesprze nas w zapewnianiu bezpieczeństwa oraz stabilności infrastruktury IT w Dziale Strategicznych Projektów Cyberbezpieczeństwa znajdującego się w Centrum Cyberbezpieczeństwa i Infrastruktury. Jeśli Twoją pasją jest zarządzanie bezpieczeństwem systemów oraz automatyzacja procesów związanych z monitorowaniem i zarządzaniem ryzykiem, ta rola jest dla Ciebie!

Co więcej, pracownicy działu zaangażowani są w różnorodne projekty związane z cyberbezpieczeństwem, identyfikacją elektroniczną, zastosowaniami technologii blockchain, zabezpieczaniem danych, budowaniem zaawansowanych systemów usługowych oraz ich wdrażaniem i rozwojem, co stwarza możliwość pogłębiania wiedzy z różnych dziedzin. Tworzone przez nas systemy odpowiadają na aktualne i przyszłe wyzwania związane z rozwojem przełomowych technologii.

Dołącz do nas, jeśli chcesz mieć realny wpływ na bezpieczeństwo i rozwój nowoczesnej infrastruktury w kluczowej organizacji w państwie.

Zadania na stanowisku:

  • realizacja inicjatyw, wdrażanie standardów i narzędzi w celu doskonalenia poziomu bezpieczeństwa systemów i usług oraz okresowa weryfikacji ich stanu, w tym współpraca z osobami na stanowiskach DevOps i DevSecOps w celu skutecznego wdrażania i podtrzymania zasady „security by design” dla rozwijanych produktów oraz utrzymywanych systemów i usług;
  • rozpoznawanie, analiza i wdrażanie rozwiązań ukierunkowanych na zwiększanie poziomu cyberbezpieczeństwa usług, systemów i produktów, umacnianie „security posture” w infrastrukturze sieciowo-systemowej;
  • wykonywanie analiz i przeprowadzanie zmian w obszarze bezpieczeństwa systemów i usług, w szczególności w kontekście identyfikacji występujących podatności i błędów w konfiguracji;
  • udział w projektach krajowych i międzynarodowych.

Wymagania:

  • wykształcenie wyższe (technologie informacyjne lub pokrewne);
  • doświadczenie zawodowe min. 3 lata, preferowane w obszarze bezpieczeństwa technologii informacyjnych;
  • zaawansowana znajomość systemu Linux (RedHat, Debian, lub inne dystrybucje);
  • praktyczna wiedza z zakresu bezpieczeństwa systemów i usług (np. hardening systemów, zarządzanie podatnościami, audyty bezpieczeństwa);
  • zaawansowana znajomość protokołów sieciowych i usług;
  • umiejętność automatyzacji wdrożeń, konfiguracji i zarządzania systemami w ramach koncepcji Infrastructure as Code (np. z wykorzystaniem narzędzia Ansible, skryptów shellowych);
  • umiejętność pisania skryptów (np. Bash, Python);
  • praktyczna znajomość oraz umiejętność zabezpieczenia środowisk kontenerowych (Kubernetes, Docker);
  • praktyczne doświadczenie z systemami do zarządzania logami i narzędziami monitorowania systemów (np. ELK Stack, Graylog, Splunk, Zabbix, Prometheus);
  • umiejętność wdrażania zaleceń wynikających z norm i standardów bezpieczeństwa adekwatnie do określonych wymagań;
  • umiejętność wykonywania zautomatyzowanego przeglądu architektury pod kątem bezpieczeństwa usług i systemów;
  • znajomość języka angielskiego na poziomie umożliwiającym udział w spotkaniach międzynarodowych grup roboczych oraz opiniowanie dokumentacji technicznej;
  • poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych o klauzuli „poufne” lub zgoda na poddanie się postępowaniu sprawdzającemu.

Mile widziane:

  • doświadczenie zawodowe w utrzymaniu rozwiązań opartych o infrastrukturę chmury hybrydowej;
  • znajomość stosu technologicznego OpenStack;
  • praktyczna znajomość wybranego oprogramowania (MongoDB, PostgreSQL, Elasticsearch, Kafka, OpenLDAP, Keycloak);
  • doświadczenie w pracy z wybranym systemem (PAM, SIEM, WAF);
  • praktyczna znajomość skanerów podatności (np. Nessus, OpenVAS);
  • doświadczenie w pracy z wykorzystaniem procesu GitOps;
  • podstawowa znajomość procesu CI/CD i automatyzacji procesów DevSecOps;
  • znajomość zagadnień kryptografii;
  • doświadczenie pracy w zespołach międzynarodowych.

Wynagrodzenie: 10000-12000 brutto + premia

Benefity

Zapewniamy dobre
warunki pracy

O właściwych ludzi trzeba odpowiednio dbać. Dlatego oferujemy cały szereg dodatkowych korzyści. Od szkoleń i kursów zawodowych, poprzez zajęcia
z jogi i owocowe czwartki, po dofinansowaną kartę Multisport albo zwrot za bilety do kina czy teatru. To wszystko jest jednak dodatkiem do tego, że po prostu dobrze się z nami pracuje.

icon_pace
Elastyczne godziny pracy

Zaczynamy między 7 a 10 rano.

icon_balance
Równowaga między pracą a życiem

Dbamy o zachowanie zdrowego podejścia do obowiązków służbowych.

icon_model_training
Szkolenia i konferencje

Daje możliwość podnoszenia swoich kompetencji.

icon_school
Ciekawe projekty

Działamy na pograniczu nauki, cyberbezpieczeństwa i nowych technologii.

icon_medical
Opieka medyczna

Mamy umowę z grupą LUX MED, która pozwala na korzystania z prywatnej opieki medycznej.

icon_fitness_center
Karta Multisport

Zachęcamy do aktywności sportowej lub uzyskania zwrotu za wydatki poniesione na kulturę.

icon_landscape
Dofinansowanie wypoczynku

Zwracamy część kosztów związanych z urlopem (tzw. wakacje pod gruszą).

icon_beach_access
Ubezpieczenie na życie

Dajemy możliwość zawarcia dodatkowego ubezpieczenia na życie.