Bezpieczeństwo ITWarszawa

Starszy/a specjalista/ka ds. bezpieczeństwa usług i systemów IT

Poszukujemy kandydatów otwartych na nowe wyzwania do pracy w Centrum Cyberbezpieczeństwa i Infrastruktury, w Dziale Strategicznych Projektów Cyberbezpieczeństwa, w Zespole Bezpieczeństwa Produktowo-Systemowego. Na bazie licznych doświadczeń NASK PIB z wdrażaniem systemów teleinformatycznych tworzymy zespół, który bierze udział w różnorodnych projektach związanych z cyberbezpieczeństwem, identyfikacją elektroniczną, zastosowaniami technologii blockchain, zabezpieczaniem danych, budowaniem zaawansowanych systemów usługowych oraz ich wdrażaniem i rozwojem. Tworzone przez nas systemy odpowiadają na aktualne i przyszłe wyzwania związane z rozwojem przełomowych technologii. Staramy się, aby były one użyteczne i dawały satysfakcję twórcom oraz użytkownikom.

Zadania na stanowisku:

rozpoznawanie, analiza i podejmowanie działań ukierunkowanych na zwiększanie poziomu cyberbezpieczeństwa usług, systemów i produktów, z użyciem technologii blockchain, umacnianie „security posture” w infrastrukturze sieciowo-systemowej;
wykonywanie analiz z obszaru bezpieczeństwa systemów i usług, w szczególności w obszarze identyfikacji i zaufania, integralności danych i bezpieczeństwa transakcji;
opracowywanie rekomendacji dla standaryzacji, współtworzenie koncepcji i procedur oraz realizacja analiz technicznych dot. metod zabezpieczania produktów, systemów i sieci;
realizacja inicjatyw, wdrażanie standardów i narzędzi w celu doskonalenia poziomu bezpieczeństwa i okresowej weryfikacji jego stanu, w tym współpraca z osobami na stanowiskach DevOps i DevSecOps w celu skutecznego wdrażania i podtrzymania zasady „security by design” dla rozwijanych produktów;
opracowywanie scenariuszy zastosowania istniejących narzędzi poprzez integrację źródeł danych, strojenie reguł detekcji i opracowanie dashboardów roboczych w systemie klasy SIEM;
udział w projektach krajowych i międzynarodowych.

Wymagania:

wykształcenie wyższe (technologie informacyjne lub pokrewne);
doświadczenie zawodowe min. 3 lata, preferowane w obszarze bezpieczeństwa technologii informacyjnych;
umiejętność analizowania rezultatów działania narzędzi z obszaru bezpieczeństwa, zapisów w dziennikach bezpieczeństwa;
umiejętność wdrażania zaleceń wynikających z norm i standardów bezpieczeństwa adekwatnie do określonych wymagań;
umiejętność integracji źródeł danych oraz tworzenia dashboardów roboczych dla systemu klasy SIEM;
umiejętność wykonywania przeglądu architektury pod kątem bezpieczeństwa usług i systemów;
znajomość języka angielskiego na poziomie umożliwiającym udział w spotkaniach międzynarodowych grup roboczych oraz opiniowanie dokumentacji technicznej;
poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych o klauzuli „poufne” lub zgoda na poddanie się postępowaniu sprawdzającemu.

Mile widziane:

znajomość wybranych technologii lub rozwiązań klasy spośród zbioru: WAF, RASP, CNAPP, SIEM, IDS, IPS;
umiejętność wykonywania audytu konfiguracji zapór sieciowych;
doświadczenie z platformami blockchain;
doświadczenie w administrowaniu lub użytkowaniu operacyjnym rozwiązań klasy: SIEM, SOAR, LDAP, IAM;
doświadczenie pracy w zespołach międzynarodowych.

Benefity

Zapewniamy dobre warunki pracy

O właściwych ludzi trzeba odpowiednio dbać. Dlatego oferujemy cały szereg dodatkowych korzyści. Od szkoleń i kursów zawodowych, poprzez zajęcia z jogi i owocowe czwartki, po dofinansowaną kartę Multisport albo zwrot za bilety do kina czy teatru. To wszystko jest jednak dodatkiem do tego, że po prostu dobrze się z nami pracuje.