Specjalista ds. Zarządzania Podatnościami (Cyberbezpieczeństwo)

Poszukujemy specjalistki lub specjalisty w obszarze cyberbezpieczeństwa, z zainteresowaniem śledzących najnowsze wydarzenia w świecie IT. Osoba taka będzie mogła rozwijać się w strukturach naszego zespołu odpowiadającego za każdy obszar bezpieczeństwa cyfrowego: zabezpieczenia poczty, systemy EDR, NDR czy XDR, hardening urządzeń, tworzenie procesów i procedur oraz zarządzanie podatnościami. Nie musisz posiadać eksperckiej wiedzy w każdym z tych tematów, ale oczekujemy znajomości podstawowych zagadnień IT (command line, podstawowe porty i protokoły, administracja Windows/Unix, patching itd.) oraz wiedzy specjalistycznej w jednym z poniższych tematów, które mogą wejść w zakres twoich obowiązków. Oczywiście to tylko przykłady zadań, jakie mogą leżeć w Twoich obowiązkach - nie oczekujemy wiedzy w każdym z tych obszarów, a jedynie przedstawiamy kilka z aktywnych projektów.

Twój zakres obowiązków

• ustalanie reguł i zasad, zwiększających bezpieczeństwo poczty e-mail,

• konfiguracja narzędzi EDR/NDR/XDR w celu zwiększenia widoczności, zmniejszenia szumu czy wprowadzenia innych usprawnień,
• praca z zespołami wytwórczymi oraz administratorskimi, mające na celu nadanie priorytetu pracy z podatnościami,
• koordynacja procesu patch management,
• prezentacja zagadnień cyberbezpieczeństwa w celu zwiększenia świadomości pracowników,
• tworzenie rekomendacji, procedur i najlepszych praktyk bezpieczeństwa dla developerów, devopsów i innych osób technicznych,
• zwiększenie bezpieczeństwa środowisk chmurowych,
• ulepszanie istniejącej lub tworzenie nowej dokumentacji - instrukcji, procedur czy polityk,
• praca z tożsamością uprzywilejowaną w celu zwiększenia jej bezpieczeństwa,
• codziennie działania w środowisku o sporej złożoności i zróżnicowanym zapleczu technologicznym zarówno ze świata IT, jak i OT (ICS).

Nasze wymagania

• doświadczenie w pracy na stanowisku wsparcia IT, administratora lub cyberbezpiecznika,

• dobra znajomość systemów Windows i/lub systemów Linux,
• znajomość podstaw topologii sieciowej,
• znajomość środowiska M365,
• poprzednia praca z narzędziami AV/EDR,
• znajomość MS Exchange,
• nastawienie skupione na rozwiązywaniu problemów,
• śledzenie nowinek w świecie cyberbezpieczeństwa.

​​​​​​​​​​​​​​Mile widziane

• certyfikaty związane z cyberbezpieczeństwem takie jak CompTIA Cysa+, CompTIA Security+, SC-900, SSCP, CIC lub inne certyfikacje produktowe,
• doświadczenie w CTF lub innych aktywnościach offensive security,
• umiejętność prezentacji i wystąpień publicznych,
• biegła znajomość języka angielskiego.

​​​​​​​​​​​​​​​​​​​​​​​​​​​​To oferujemy

• współpracę na podstawie umowy o pracę lub kontrakt B2B – w zależności od preferencji,

• możliwość skorzystania z pakietu 50% kosztów uzyskania przychodu,
• 2-3 dni pracy zdalnej w tygodniu na bieżąco oraz dodatkowe dni w wyjątkowych sytuacjach
• zespół, który chętnie dzieli się wiedzą i najlepszymi tips & tricks,
• wsparcie zespołu oraz przyjazną atmosferę, zarówno w pracy, jak i w Gaming Roomie,
• catering w biurze z dopłatą pracodawcy,
• Pakiety Benefitów, wsparcie socjalne, program Pozytywnie Zakręconych, opiekę medyczną w grupie Medicover, LuxMed lub EnelMed,
• zróżnicowane środowisko, gdzie doświadczysz zabezpieczenia wielu rodzajów systemów,
• stabilną współpracę – zatrudniamy ponad 300 osób w dziale IT,
• możliwość samodoskonalenia i rozwoju w wielu dziadzinach, takich jak: automatyka przemysłowa, programowanie, administracja rozwiązaniami on-prem lub cloud,
• program rekrutacji wewnętrznych.