Koordynator / Koordynatorka ds. Operacji Bezpieczeństwa

Twój zakres obowiązków:

• Koordynacja projektów technicznych i inicjatyw realizowanych przez multidyscyplinarne zespoły cybersecurity
• Pełnienie roli koordynatora domenowego dla wdrożonych i planowanych narzędzi bezpieczeństwa
• Definiowanie standardów konfiguracji, zasad utrzymania i rozwoju narzędzi bezpieczeństwa
• Opiniowanie architektury bezpieczeństwa systemów IT i rozwiązań chmurowych pod kątem wykorzystania narzędzi ochronnych oraz przygotowywanie wytycznych i procesów w obszarze bezpieczeństwa
• Nadzór nad wykorzystaniem narzędzi bezpieczeństwa przez SOC i zespoły operacyjne, identyfikowanie i inicjowanie usprawnień procesów operacyjnych bezpieczeństwa
• Analiza skuteczności mechanizmów detekcyjnych i prewencyjnych oraz przygotowywanie wytycznych w zakresie ich optymalizacji
• Wsparcie w definiowaniu playbooków, reguł korelacyjnych i scenariuszy reakcji
• Udział w procesach wyboru narzędzi (RFI, RFP, PoC), wdrożeniach i migracjach, rozwoju funkcjonalnym środowiska bezpieczeństwa
• Monitorowanie realizacji zaleceń po audytowych w obszarze operacji bezpieczeństwa

Wymagania:

• Min. 6 lata doświadczenia w obszarze cyberbezpieczeństwa, w szczególności w SOC lub incident response
•  Bardzo dobra znajomość narzędzi cyberbezpieczeństwa, poparta doświadczeniem w ich wykorzystaniu w środowiskach korporacyjnych
• Doświadczenie w analizie zdarzeń bezpieczeństwa oraz obsłudze incydentów w środowiskach korporacyjnych
• Praktyczna znajomość analizy logów i telemetrii z systemów SIEM oraz EDR/XDR
• Umiejętność pracy z matrycą MITRE ATT&CK w kontekście analizy incydentów i mapowania technik ataku
• Bardzo dobra znajomość środowisk Windows, Active Directory, podstaw bezpieczeństwa sieci (DNS, HTTP/S, firewall, proxy) oraz systemów serwerowych
• Doświadczenie w pracy w środowiskach on‑premises oraz chmurowych (w szczególności Microsoft Azure)
• Znajomość języka angielskiego (praca z dokumentacją techniczną i materiałami branżowymi)
• Umiejętność samodzielnej organizacji pracy, priorytetyzacji zadań oraz terminowej realizacji powierzonych działań
• Wysokie standardy etyczne oraz znajomość i stosowanie zasad etycznego prowadzenia testów bezpieczeństwa

Mile widziane:

• Doświadczenie w threat huntingu/ Purple Team lub inżynierii detekcji
• Znajomość narzędzi SOAR oraz automatyzacji reakcji na incydenty
• Podstawowa znajomość analizy malware (triage, klasyfikacja)
• Doświadczenie w sektorze regulowanym (bankowość, finanse, infrastruktura krytyczna)
• Doświadczenie w prowadzeniu projektów
• Doświadczenie z zarządzaniu zespołem

Oferujemy:

• Pracę w dojrzałym środowisku bezpieczeństwa w organizacji regulowanej
• Możliwość rozwoju kompetencji w zakresie incident response, threat hunting oraz inżynierii detekcji
• Realny wpływ na kształtowanie oraz rozwój procesów SOC i mechanizmów bezpieczeństwa Banku
• Dużą samodzielność działania
• Ciekawą współpracę z ekspertami z wielu dziedzin
• Stabilne zatrudnienie w oparciu o umowę o pracę
• Prywatną opiekę medyczną w ramach pakietu socjalnego
• Możliwość pracy w systemie zdalnym lub hybrydowym
• Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów
• Możliwość przystąpienia do grupowego ubezpieczenia na życie na preferencyjnych warunkach