Temat tygodnia
Sprawdźcie, jakie są aktualne stawki wynagrodzeń w tej branży.
Trwa ładowanie. Prosimy o chwilę cierpliwości.
PwC
Data aktualizacji: 2019-08-15
Warszawa, mazowieckie
IT, Konsulting
angielski
Data aktualizacji: 2019-08-15 Aplikuj
PwC to sieć ponad 250 000 tysięcy pracowników w 158 krajach skupionych na tym, by dostarczać usługi najwyższej jakości w obszarach audytu, doradztwa podatkowego, konsultingu i rozwoju technologii. Dołącz do PwC i zmieniaj z nami zasady gry.

Dołącz do zespołu Risk Assurance (Cybersecurity Technology Services), zajmującego się doradztwem i wdrażaniem technologicznych rozwiązań w zakresie bezpieczeństwa IT. Realizuj z nami projekty konsultingowe w obszarze IT Security Incident Response dla największych międzynarodowych klientów w Polsce i za granicą.

Warszawski zespół poszukuje kandydatów na stanowisko:

IT Security Incident Response Consultant

 

Profil Kandydata:

  • praktyczne doświadczenie w zakresie obsługi incydentów bezpieczeństwa
  • wykształcenie wyższe (preferowane: kierunek informatyczny lub zarządzanie systemami teleinformatycznymi)
  • pasjonat z zakresu IT Security
  • praktyczne doświadczenie w zakresie analiz zagrożeń oraz metod ich identyfikacji
  • mile widziane posiadanie, co najmniej jednego certyfikatu w obszarze bezpieczeństwa IT (preferowane: CISSP, GCTI, GCFA, GCIA, GCED, lub odpowiednik)
  • bardzo dobra znajomość j. angielskiego
  • wysokie umiejętności analityczne, interpersonalne i komunikacyjne

Wymagana wiedza i doświadczenie:

  • umiejętność analizowania incydentów bezpieczeństwa IT podczas całego jego cyklu od momentu wykrycia, przez analizę aż po działania naprawcze i etap wyciągania wniosków
  • współpraca z zespołami odpowiedzialnymi za poszczególne obszary technologiczne w organizacji (systemy operacyjne, bazy danych, sieci, programiści)
  • umiejętność sprawnego korzystania z co najmniej jednego narzędzia klasy EDR (FireEye HX, Tanium, Carbon Black lub inne)
  • praktyczna znajomość co najmniej jednej technologii SIEM (wyszukiwanie zdarzeń, budowanie reguł korelacyjnych, wizualizacje, raportowanie)
  • umiejętność korzystania ze źródeł Threat Intelligence
  • znajomość procesu obsługi incydentów bezpieczeństwa IT
  • znajomość procesu zarządzania podatnościami
  • praktyczna umiejętność analizowania złośliwego oprogramowania (malware)
  • praktyczna znajomość systemów operacyjnych Windows oraz Linux
  • praktyczna wiedza z zakresu sieci komputerowych oraz technologii sieciowych
  • umiejętność pisania skryptów w co najmniej jednym języku skryptowym (Python, PERL, Powershell, Bash)
  • Znajomość metodyki KillChain oraz frameworku Mitre ATT&CK
  • umiejętność pisania dokumentów o charakterze raportów, analiz, dokumentacji technicznej w języku polskim i angielskim

Rola:

  • wsparcie klientów w analizach złożonych incydentów bezpieczeństwa IT
  • analiza dostępnych źródeł (informacje, systemy, narzędzia) w celu zidentyfikowania ataków na infrastrukturę klienta
  • doskonalenie i projektowanie procesów Incident Response dostosowanych do potrzeb biznesowych klientów
  • zarządzanie projektem lub częścią projektu
  • realny wpływ na rozwój praktyki Incident Response, metodyki realizacji projektów oraz szkoleń

Oferta:

  • udział w największych i najbardziej prestiżowych projektach w branży, realizowanych dla międzynarodowych klientów w Polsce i za granicą
  • rozwój umiejętności technicznych poprzez pracę ze specjalistami z wielu branż, posiadającymi wiedzę ekspercką z różnych dziedzin
  • rozwój wiedzy eksperckiej poprzez udział w szkoleniach producentów rozwiązań, wydarzeniach i konferencjach branżowych
  • możliwość rozwoju umiejętności w zakresie Incident Response, analiz malware – praca w dedykowanym środowisku labowym
  • możliwość uczestniczenia w różnorodnych projektach konsultingowo-wdrożeniowych z zakresu bezpieczeństwa IT
  • bogaty pakiet benefitów i świadczeń socjalnych
  • odbywanie dodatkowych szkoleń, szansa rozwoju osobistego