Text copied to clipboard!
Tytuł
Text copied to clipboard!Specjalista ds. reagowania na incydenty
Opis
Text copied to clipboard!
Poszukujemy Specjalisty ds. reagowania na incydenty, który dołączy do naszego zespołu ds. bezpieczeństwa IT. Osoba na tym stanowisku będzie odpowiedzialna za identyfikację, analizę i reagowanie na incydenty związane z bezpieczeństwem informacji w naszej organizacji. Idealny kandydat powinien posiadać doświadczenie w pracy z systemami monitorowania bezpieczeństwa, znać procedury reagowania na incydenty oraz potrafić efektywnie współpracować z innymi działami w celu minimalizacji ryzyka i zapobiegania przyszłym zagrożeniom.Do głównych obowiązków będzie należeć monitorowanie systemów bezpieczeństwa, analiza logów, identyfikacja potencjalnych zagrożeń, a także prowadzenie dochodzeń w przypadku wykrycia incydentu. Specjalista będzie również odpowiedzialny za tworzenie raportów z incydentów, rekomendowanie działań naprawczych oraz udział w opracowywaniu i testowaniu planów reagowania na incydenty.Kandydat powinien posiadać wiedzę z zakresu sieci komputerowych, systemów operacyjnych, a także znać narzędzia takie jak SIEM, IDS/IPS, EDR. Wymagana jest również znajomość standardów bezpieczeństwa informacji, takich jak ISO 27001, NIST czy CIS. Umiejętność pracy pod presją czasu, analityczne myślenie oraz dobra komunikacja to cechy niezbędne na tym stanowisku.Oferujemy pracę w dynamicznym środowisku, możliwość rozwoju zawodowego, udział w szkoleniach oraz atrakcyjne wynagrodzenie. Jeśli jesteś osobą z pasją do cyberbezpieczeństwa i chcesz mieć realny wpływ na bezpieczeństwo organizacji – zapraszamy do aplikowania.
Obowiązki
Text copied to clipboard!- Monitorowanie systemów bezpieczeństwa i wykrywanie incydentów
- Analiza logów i danych z systemów SIEM
- Reagowanie na incydenty bezpieczeństwa zgodnie z procedurami
- Prowadzenie dochodzeń i analiz przyczyn incydentów
- Tworzenie raportów i dokumentacji powiązanej z incydentami
- Współpraca z innymi działami w celu minimalizacji ryzyka
- Udział w opracowywaniu i testowaniu planów reagowania
- Rekomendowanie działań naprawczych i prewencyjnych
- Szkolenie pracowników w zakresie bezpieczeństwa informacji
- Utrzymywanie aktualnej wiedzy o zagrożeniach i technologiach
Wymagania
Text copied to clipboard!- Minimum 2 lata doświadczenia w obszarze bezpieczeństwa IT
- Znajomość narzędzi SIEM, IDS/IPS, EDR
- Dobra znajomość systemów operacyjnych Windows i Linux
- Znajomość standardów bezpieczeństwa (ISO 27001, NIST, CIS)
- Umiejętność analitycznego myślenia i rozwiązywania problemów
- Zdolność pracy pod presją czasu
- Dobre umiejętności komunikacyjne i pracy zespołowej
- Znajomość języka angielskiego na poziomie technicznym
- Certyfikaty takie jak CEH, CompTIA Security+, CISSP będą atutem
- Gotowość do pracy w trybie dyżurowym (on-call)
Potencjalne pytania na rozmowie
Text copied to clipboard!- Jakie masz doświadczenie w reagowaniu na incydenty bezpieczeństwa?
- Z jakich narzędzi SIEM korzystałeś/aś wcześniej?
- Czy brałeś/aś udział w opracowywaniu planów reagowania na incydenty?
- Jakie certyfikaty z zakresu bezpieczeństwa posiadasz?
- Jak radzisz sobie z pracą pod presją czasu?
- Czy masz doświadczenie w analizie logów systemowych?
- Jakie znasz standardy bezpieczeństwa informacji?
- Czy pracowałeś/aś wcześniej w zespole SOC?
- Jakie działania podejmujesz po wykryciu incydentu?
- Czy jesteś gotowy/a do pracy w trybie dyżurowym?
