Utwórz alert
APLIKUJ »

Umowę o pracę
- bo bezpieczeństwo
zatrudnienia dla każdego
z nas jest superważne.

Zdrową równowagę
między pracą a życiem
osobistym
- bo nie samą
pracą człowiek żyje.

Pełny pakiet benefitów:
od kultury, sportu i wypoczynku, po korzystny fundusz emerytalny - bo Ty wiesz najlepiej, na czym Ci zależy.

Prywatną opiekę zdrowotną
na terenie całej Polski - bo zdrowie jest najważniejsze.

Pracę Hybrydową
– bo możesz pracować z domu lub z biura.

Co się stanie po kliknięciu "APLIKUJ"?
Jeśli Twoja aplikacja wzbudzi nasze zainteresowanie, rekruter PKO Banku Polskiego zadzwoni do Ciebie, żeby umówić się na rozmowę rekrutacyjną. Do usłyszenia!

To dobry dzień na aplikowanie! #ZajmijStanowisko.

DZIEŃ DOBRY W PRACY

W PKO Banku Polskim dbamy o to, aby każdy dzień w pracy był dla Ciebie dobry. Tworzymy pozytywną atmosferę, doceniamy efektywną współpracę, szanujemy Twój czas prywatny.

Włącz podcast: Dzień dobry w pracy! i sprawdź, jakie projekty, wyzwania i możliwości zawodowe czekają na Ciebie w PKO Banku Polskim. Posłuchaj na YouTube lub Spotify​​​​​​​​​​​​​​.

#ZajmijStanowisko

EKSPERT W ZESPOLE ANALIZ I MODELOWANIA CYBERZAGROŻEŃ

Departament Cyberbezpieczeństwa

w PKO Banku Polskim masz na dzień dobry:

w PKO Banku Polskim masz na dzień dobry:

 

 

 

Na co dzień w naszym zespole:

  • wykrywasz i badasz potencjalne zagrożenia oraz tworzysz nowe pomysły ich wykrywania,
  • wyszukujesz oznak ataków oraz niepożądanej obecności w infrastrukturze naszego Banku,
  • analizujesz i badasz metody ataków w tym technik, scenariuszy i narzędzi,
  • analizujesz złośliwe oprogramowanie,
  • zarządzasz ważnymi incydentami oraz prowadzisz niezależne śledztwa,
  • współpracujesz z zespołami CERT,

    Dodatkowo w obszarze Cloud Security zajmować się będziesz:
     
  • doborem odpowiednich narzędzi w wybranym środowisku chmurowym i pomocą w ich implementacji,
  • zapewnieniem bezpieczeństwa sieci,
  • konfiguracją usług pod kątem bezpieczeństwa,
  • tworzeniem/aktualizacją polityki bezpieczeństwa,
  • optymalizacją stosowanych rozwiązań w celu zapewnienia wysokiej jakości bezpieczeństwa,
  • testami bezpieczeństwa.

To stanowisko może być Twoje, jeśli:

  • posiadasz doświadczenia w pracy w obszarze cyberbezpieczeństwa,
  • masz szeroką wiedzę i doświadczenie w zakresie wykrywania ataków oraz technik wykorzystywanych przez atakujących,
  • umiesz wzbogacać posiadane dane/logi informacjami z CTI,
  • lubisz zajmować się analizą poprzez łączenie wielu źródeł informacji,
  • bardzo dobrze znasz framework MITRE ATT&CK oraz metodologię KillChain,
  • znasz co najmniej jeden język skryptowy (Python, PERL, Powershell i / lub Bash),
  • potrafisz tworzyć raporty z prowadzonych analiz oraz dokumentacji technicznej,
  • posiadasz umiejętności sprawnego korzystania z narzędzi/systemów klasy EDR,
  • masz praktyczną znajomość co najmniej jednej technologii SIEM w zakresie (wyszukiwania zdarzeń, budowania reguł korelacyjnych/scenariuszy, wizualizacji poszukiwań),
  • posiadasz doświadczenie w obszarze projektowania bezpieczeństwa w środowiskach chmurowych.

 

Praca jest w systemie hybrydowym - nie musisz mieszkać w Warszawie, ale musisz się pojawiać tutaj w biurze 1/2 razy w miesiącu.

Mile widziane:

  • co najmniej 2-3 lata doświadczenia w pracy w SOC, przy reagowaniu na incydenty bezpieczeństwa informatycznego lub jako pentester,
  • umiejętność wykorzystania zbieranych logów przez systemy biznesowe oraz bezpieczeństwa (np.: IPS/IDS, FW, WAF,AV, inne itp.),
  • praktyczne doświadczenie w zakresie procesów i obsługi incydentów bezpieczeństwa,
  • doświadczenie w automatyzacji i przetwarzaniu dużej ilości danych,
  • dodatkowym atutem będzie doświadczenie w rozwiązaniach Linux, Active Directory, Exchange.

APLIKUJ »