Operator/ka L2 ( cyberbezpieczeństwo) in Constanţa

SIEM (advanced) IDS (advanced) IPS (advanced) FW (advanced) Linux / Unix (advanced) Windows (advanced) Zatrudniony/a na tym stanowisku będzie odpowiedzialny/a za realizację zadań związanych z poprawą poziomu cyberbezpieczeństwa w sektorze zdrowia. Praca operatorów L2 będzie skupiona wokół kompleksowego rozumienia, a także celnego identyfikowania zarówno powtarzających się, jak również niezmaterializowanych jeszcze problemów cyberbezpieczeństwa w sektorze. Codzienne operowanie w tym obszarze będzie skutkowało dostrzeganiem pól wymagających korekcji jak też podjęcia pilnych działań naprawczych. Operator L2 będzie zaangażowany w wytwarzania rekomendacji dla podmiotów sektora. Niektóre z najpoważniejszych incydentów skutkujących przerwaniem ciągłości operowania podmiotu będzie wiązało się z odbyciem wizji lokalnej, wytworzeniem wstępnych zaleceń, a także zabezpieczeniem materiału niezbędnego do całościowego zrozumienia incydentu. Zakres zadań na stanowisku:Obsługa incydentów bezpieczeństwa teleinformatycznego oraz wytwarzania raportów z ich przebiegu oraz obsługiWytwarzanie i wdrażanie rozwiązań zwiększających automatyzację monitoringu bezpieczeństwaWykonywanie podstawowych testów bezpieczeństwa oraz interpretacja uzyskanych wynikówInterpretacja wyników działania skanerów oraz sandboxów, jak i informacji partnerskiej w zakresie działania szkodliwego oprogramowania lub występowania podatności w infrastrukturze podmiotów z sektora zdrowiaWsparcie dla operatorów L1 oraz pracowników innych jednostek w obszarze bezpieczeństwa ITWystępowanie w kontaktach na zewnątrz, w tym szczególnie z vendorami i dostawcami oprogramowania dla podmiotów z sektoraOpracowywanie rekomendacji i zaleceń dla podmiotów sektoraProwadzenie i rozwijanie zautomatyzowanego monitoringu miejsc skupiających informację o problemach bezpieczeństwa u podmiotów sektoraProwadzenie działań wyjazdowych do podmiotów, u których wystąpił incydent poważnyWystępowanie w kontaktach z interesariuszami Krajowego Systemu Cyberbezpieczństwa, w szczególności z operatorami usług kluczowych w sektorze zdrowia, a także CSIRTem NASKBudowanie i utrzymywanie współpracy z krajowymi organami ścigania w zakresie analizowanych spraw Nasze wymagania:Znajomość współczesnych trendów i zagrożeń w cyberbezpieczeństwieDobrej znajomości technologii, urządzeń i protokołów używanych w sieciach telekomunikacyjnych i teleinformatycznychZnajomość współczesnych dobrych praktyk w zakresie reagowania na incydent, a także obsługi znalezionych błędówZnajomości specyfiki środowisk Windows oraz UnixDoświadczenia w obszarze Windows ADZnajomość systemów klasy FW, IPS/IDS, WAF, Anti-DDoS, SIEM oraz zasad ich działaniaZnajomość języka angielskiego na poziomie min. B2Doświadczenie w zakresie analiz na dużych zbiorach danychZnajomość krajowego porządku prawnego regulującego Krajowy System Cyberbezpieczeństwa Mile widziane:Umiejętność programowania w języku PythonDoświadczenie w prowadzeniu działań typu threat huntingDoświadczenia w wytwarzaniu profesjonalnych raportów poincydentalnych w tym w języku angielskimZnajomość zagadnień z zakresu analizy powłamaniowej oraz zabezpieczania materiałów dowodowych z incydentów bezpieczeństwaZnajomość języków skryptowych (w szczególności Python lub powershell)Znajomość języka rosyjskiego Oferujemy:premia kwartalna w wysokości min 10%dodatek do wynagrodzenia - świadczenie teleinformatyczne, zgodnie z art. 5 ustawy z dnia 2 grudnia 2021 r. o szczególnych zasadach wynagradzania osób realizujących zadania z zakresu cyberbezpieczeństwaprywatna opieka medycznadofinansowanie nauki językówdofinansowanie szkoleń i kursówdofinansowanie zajęć sportowych i karty Multisportdofinansowanie wypoczynkudofinansowanie biletów do kina, teatruubezpieczenie na życiespotkania integracyjneelastyczny czas pracymożliwość pracy zdalnejinicjatywy dobroczynnefirmowa bibliotekabrak dresscode