
PwC to sieć ponad 250 000 tysięcy pracowników w 158 krajach skupionych na tym, by dostarczać usługi najwyższej jakości w obszarach audytu, doradztwa podatkowego, konsultingu i rozwoju technologii. Dołącz do PwC i zmieniaj z nami zasady gry.
Dołącz do zespołu Risk Assurance (Cybersecurity Technology Services), zajmującego się doradztwem i wdrażaniem technologicznych rozwiązań w zakresie bezpieczeństwa IT. Realizuj z nami projekty konsultingowe w obszarze IT Security Incident Response dla największych międzynarodowych klientów w Polsce i za granicą.
Warszawski zespół poszukuje kandydatów na stanowisko:
IT Security Incident Response Consultant
Profil Kandydata:
- praktyczne doświadczenie w zakresie obsługi incydentów bezpieczeństwa
- wykształcenie wyższe (preferowane: kierunek informatyczny lub zarządzanie systemami teleinformatycznymi)
- pasjonat z zakresu IT Security
- praktyczne doświadczenie w zakresie analiz zagrożeń oraz metod ich identyfikacji
- mile widziane posiadanie, co najmniej jednego certyfikatu w obszarze bezpieczeństwa IT (preferowane: CISSP, GCTI, GCFA, GCIA, GCED, lub odpowiednik)
- bardzo dobra znajomość j. angielskiego
- wysokie umiejętności analityczne, interpersonalne i komunikacyjne
Wymagana wiedza i doświadczenie:
- umiejętność analizowania incydentów bezpieczeństwa IT podczas całego jego cyklu od momentu wykrycia, przez analizę aż po działania naprawcze i etap wyciągania wniosków
- współpraca z zespołami odpowiedzialnymi za poszczególne obszary technologiczne w organizacji (systemy operacyjne, bazy danych, sieci, programiści)
- umiejętność sprawnego korzystania z co najmniej jednego narzędzia klasy EDR (FireEye HX, Tanium, Carbon Black lub inne)
- praktyczna znajomość co najmniej jednej technologii SIEM (wyszukiwanie zdarzeń, budowanie reguł korelacyjnych, wizualizacje, raportowanie)
- umiejętność korzystania ze źródeł Threat Intelligence
- znajomość procesu obsługi incydentów bezpieczeństwa IT
- znajomość procesu zarządzania podatnościami
- praktyczna umiejętność analizowania złośliwego oprogramowania (malware)
- praktyczna znajomość systemów operacyjnych Windows oraz Linux
- praktyczna wiedza z zakresu sieci komputerowych oraz technologii sieciowych
- umiejętność pisania skryptów w co najmniej jednym języku skryptowym (Python, PERL, Powershell, Bash)
- Znajomość metodyki KillChain oraz frameworku Mitre ATT&CK
- umiejętność pisania dokumentów o charakterze raportów, analiz, dokumentacji technicznej w języku polskim i angielskim
Rola:
- wsparcie klientów w analizach złożonych incydentów bezpieczeństwa IT
- analiza dostępnych źródeł (informacje, systemy, narzędzia) w celu zidentyfikowania ataków na infrastrukturę klienta
- doskonalenie i projektowanie procesów Incident Response dostosowanych do potrzeb biznesowych klientów
- zarządzanie projektem lub częścią projektu
- realny wpływ na rozwój praktyki Incident Response, metodyki realizacji projektów oraz szkoleń
Oferta:
- udział w największych i najbardziej prestiżowych projektach w branży, realizowanych dla międzynarodowych klientów w Polsce i za granicą
- rozwój umiejętności technicznych poprzez pracę ze specjalistami z wielu branż, posiadającymi wiedzę ekspercką z różnych dziedzin
- rozwój wiedzy eksperckiej poprzez udział w szkoleniach producentów rozwiązań, wydarzeniach i konferencjach branżowych
- możliwość rozwoju umiejętności w zakresie Incident Response, analiz malware – praca w dedykowanym środowisku labowym
- możliwość uczestniczenia w różnorodnych projektach konsultingowo-wdrożeniowych z zakresu bezpieczeństwa IT
- bogaty pakiet benefitów i świadczeń socjalnych
- odbywanie dodatkowych szkoleń, szansa rozwoju osobistego
Administratorem danych osobowych przetwarzanych w ramach procesu rekrutacji jest PwC Advisory spółka z ograniczoną odpowiedzialnością sp.k., lub inna spółka z sieci PwC, do której kierowana jest aplikacja - lista spółek: https://www.pwc.pl/pl/o-nas/lista-spolek-pwc.html z siedzibą w Warszawie (00-633) przy ul. Polnej 11 (dalej jako: PwC lub administrator). Administrator będzie przetwarzał dane osobowe w celu przeprowadzenia rekrutacji na oferowane stanowisko. Po wyrażeniu odrębnej zgody, dane osobowe będą przetwarzane również w celu udziału w przyszłych rekrutacjach prowadzonych przez PwC oraz wysyłania powiadomień o ofertach pracy w PwC i o wydarzeniach związanych z pracą, które organizowane są przez PwC lub z udziałem PwC (np. targi pracy). Pełną informację o przetwarzaniu danych osobowych można znaleźć w Polityce Prywatności.