Jeśli Twoja aplikacja wzbudzi nasze zainteresowanie, rekruter PKO Banku Polskiego zadzwoni do Ciebie, żeby umówić się na rozmowę rekrutacyjną. Do usłyszenia!
EKSPERT W ZESPOLE ANALIZ I MODELOWANIA CYBERZAGROŻEŃ
Na co dzień w naszym zespole:
- wykrywasz i badasz potencjalne zagrożenia oraz tworzysz nowe pomysły ich wykrywania,
- wyszukujesz oznak ataków oraz niepożądanej obecności w infrastrukturze naszego Banku,
- analizujesz i badasz metody ataków w tym technik, scenariuszy i narzędzi,
- analizujesz złośliwe oprogramowanie,
- zarządzasz ważnymi incydentami oraz prowadzisz niezależne śledztwa,
- współpracujesz z zespołami CERT,
Dodatkowo w obszarze Cloud Security zajmować się będziesz:
- doborem odpowiednich narzędzi w wybranym środowisku chmurowym i pomocą w ich implementacji,
- zapewnieniem bezpieczeństwa sieci,
- konfiguracją usług pod kątem bezpieczeństwa,
- tworzeniem/aktualizacją polityki bezpieczeństwa,
- optymalizacją stosowanych rozwiązań w celu zapewnienia wysokiej jakości bezpieczeństwa,
- testami bezpieczeństwa.
To stanowisko może być Twoje, jeśli:
- posiadasz doświadczenia w pracy w obszarze cyberbezpieczeństwa,
- masz szeroką wiedzę i doświadczenie w zakresie wykrywania ataków oraz technik wykorzystywanych przez atakujących,
- umiesz wzbogacać posiadane dane/logi informacjami z CTI,
- lubisz zajmować się analizą poprzez łączenie wielu źródeł informacji,
- bardzo dobrze znasz framework MITRE ATT&CK oraz metodologię KillChain,
- znasz co najmniej jeden język skryptowy (Python, PERL, Powershell i / lub Bash),
- potrafisz tworzyć raporty z prowadzonych analiz oraz dokumentacji technicznej,
- posiadasz umiejętności sprawnego korzystania z narzędzi/systemów klasy EDR,
- masz praktyczną znajomość co najmniej jednej technologii SIEM w zakresie (wyszukiwania zdarzeń, budowania reguł korelacyjnych/scenariuszy, wizualizacji poszukiwań),
- posiadasz doświadczenie w obszarze projektowania bezpieczeństwa w środowiskach chmurowych.
Praca jest w systemie hybrydowym - nie musisz mieszkać w Warszawie, ale musisz się pojawiać tutaj w biurze 1/2 razy w miesiącu.
Mile widziane:
- co najmniej 2-3 lata doświadczenia w pracy w SOC, przy reagowaniu na incydenty bezpieczeństwa informatycznego lub jako pentester,
- umiejętność wykorzystania zbieranych logów przez systemy biznesowe oraz bezpieczeństwa (np.: IPS/IDS, FW, WAF,AV, inne itp.),
- praktyczne doświadczenie w zakresie procesów i obsługi incydentów bezpieczeństwa,
- doświadczenie w automatyzacji i przetwarzaniu dużej ilości danych,
- dodatkowym atutem będzie doświadczenie w rozwiązaniach Linux, Active Directory, Exchange.