IT Security

Poszukujemy Inżyniera Operacji Bezpieczeństwa, który będzie odpowiedzialny za codzienne zarządzanie operacjami związanymi z bezpieczeństwem IT, w tym monitorowanie, wykrywanie zagrożeń oraz reagowanie na incydenty w czasie rzeczywistym. Osoba na tym stanowisku będzie także zajmować się zarządzaniem lukami bezpieczeństwa oraz współpracować z zespołami IT w celu natychmiastowego reagowania na zagrożenia i poprawy stanu zabezpieczeń.

1. Monitorowanie i reakcja na incydenty:

• Monitorowanie systemów bezpieczeństwa (np. SIEM, EDR, Microsoft 365) i reagowanie na wykryte zagrożenia w czasie rzeczywistym.
• Analiza i rozwiązywanie incydentów bezpieczeństwa, koordynacja działań związanych z ich ograniczaniem i usuwaniem skutków.
• Współpraca z zespołami IT i innymi działami w zakresie zarządzania incydentami,

1. Zarządzanie lukami bezpieczeństwa:

• Regularne przeprowadzanie ocen podatności i testów penetracyjnych w celu identyfikacji słabych punktów w systemach, aplikacjach i sieciach.
• Współpraca z zespołami IT w celu szybkiego wprowadzenia poprawek bezpieczeństwa i zapewnienia ich skuteczności.

1. Konfiguracja i utrzymanie narzędzi bezpieczeństwa:

• Optymalizacja i zarządzanie narzędziami zabezpieczającymi, takimi jak zapory sieciowe, EDR, SIEM, systemy antywirusowe.
• Zapewnienie zgodności narzędzi z politykami bezpieczeństwa oraz reagowanie na nowe zagrożenia.

1. Współpraca z zespołami IT:

• Integracja kontroli bezpieczeństwa z codziennymi operacjami IT i wdrażanie rozwiązań zabezpieczających w ramach nowych systemów.
• Wsparcie w analizie incydentów i zarządzaniu lukami w zabezpieczeniach.

1. Audyty i zgodność z przepisami:

• Pomoc w przeprowadzaniu audytów bezpieczeństwa, zapewniając zgodność z wewnętrznymi standardami oraz regulacjami zewnętrznymi.
• Utrzymywanie dokumentacji związanej z operacjami bezpieczeństwa, incydentami oraz działaniami naprawczymi.

• Doświadczenie

• Min. 2-3 lata doświadczenia w obszarze operacji bezpieczeństwa, w tym reagowanie na incydenty, zarządzanie lukami i optymalizacja narzędzi.
• Praktyczna znajomość platform bezpieczeństwa takich jak Microsoft Defender, EDR, SIEM.

• Znajomość zasad bezpieczeństwa sieciowego i zarządzania dostępem do sieci.

• Umiejętności techniczne:

• Zaawansowana znajomość systemów monitorowania i wykrywania incydentów bezpieczeństwa (np. SIEM, EDR, IDS/IPS).
• Doświadczenie w zarządzaniu lukami bezpieczeństwa, w tym korzystanie z narzędzi do skanowania i procesów naprawczych.
• Umiejętność konfigurowania i optymalizacji narzędzi bezpieczeństwa (zapory sieciowe, systemy antywirusowe).
• Znajomość zasad bezpieczeństwa chmurowego oraz zarządzania tożsamościami (IAM).