Dołącz do zespołu Risk Assurance (Cybersecurity Technology Services), zajmującego się doradztwem i wdrażaniem technologicznych rozwiązań w zakresie bezpieczeństwa IT. Realizuj z nami projekty konsultingowe w obszarze IT Security Incident Response dla największych międzynarodowych klientów w Polsce i za granicą.
Warszawski zespół poszukuje kandydatów na stanowisko:
IT Security Incident Response Consultant
Profil Kandydata:
- praktyczne doświadczenie w zakresie obsługi incydentów bezpieczeństwa
- wykształcenie wyższe (preferowane: kierunek informatyczny lub zarządzanie systemami teleinformatycznymi)
- pasjonat z zakresu IT Security
- praktyczne doświadczenie w zakresie analiz zagrożeń oraz metod ich identyfikacji
- mile widziane posiadanie, co najmniej jednego certyfikatu w obszarze bezpieczeństwa IT (preferowane: CISSP, GCTI, GCFA, GCIA, GCED, lub odpowiednik)
- bardzo dobra znajomość j. angielskiego
- wysokie umiejętności analityczne, interpersonalne i komunikacyjne
Wymagana wiedza i doświadczenie:
- umiejętność analizowania incydentów bezpieczeństwa IT podczas całego jego cyklu od momentu wykrycia, przez analizę aż po działania naprawcze i etap wyciągania wniosków
- współpraca z zespołami odpowiedzialnymi za poszczególne obszary technologiczne w organizacji (systemy operacyjne, bazy danych, sieci, programiści)
- umiejętność sprawnego korzystania z co najmniej jednego narzędzia klasy EDR (FireEye HX, Tanium, Carbon Black lub inne)
- praktyczna znajomość co najmniej jednej technologii SIEM (wyszukiwanie zdarzeń, budowanie reguł korelacyjnych, wizualizacje, raportowanie)
- umiejętność korzystania ze źródeł Threat Intelligence
- znajomość procesu obsługi incydentów bezpieczeństwa IT
- znajomość procesu zarządzania podatnościami
- praktyczna umiejętność analizowania złośliwego oprogramowania (malware)
- praktyczna znajomość systemów operacyjnych Windows oraz Linux
- praktyczna wiedza z zakresu sieci komputerowych oraz technologii sieciowych
- umiejętność pisania skryptów w co najmniej jednym języku skryptowym (Python, PERL, Powershell, Bash)
- Znajomość metodyki KillChain oraz frameworku Mitre ATT&CK
- umiejętność pisania dokumentów o charakterze raportów, analiz, dokumentacji technicznej w języku polskim i angielskim
Rola:
- wsparcie klientów w analizach złożonych incydentów bezpieczeństwa IT
- analiza dostępnych źródeł (informacje, systemy, narzędzia) w celu zidentyfikowania ataków na infrastrukturę klienta
- doskonalenie i projektowanie procesów Incident Response dostosowanych do potrzeb biznesowych klientów
- zarządzanie projektem lub częścią projektu
- realny wpływ na rozwój praktyki Incident Response, metodyki realizacji projektów oraz szkoleń
Oferta:
- udział w największych i najbardziej prestiżowych projektach w branży, realizowanych dla międzynarodowych klientów w Polsce i za granicą
- rozwój umiejętności technicznych poprzez pracę ze specjalistami z wielu branż, posiadającymi wiedzę ekspercką z różnych dziedzin
- rozwój wiedzy eksperckiej poprzez udział w szkoleniach producentów rozwiązań, wydarzeniach i konferencjach branżowych
- możliwość rozwoju umiejętności w zakresie Incident Response, analiz malware – praca w dedykowanym środowisku labowym
- możliwość uczestniczenia w różnorodnych projektach konsultingowo-wdrożeniowych z zakresu bezpieczeństwa IT
- bogaty pakiet benefitów i świadczeń socjalnych
- odbywanie dodatkowych szkoleń, szansa rozwoju osobistego