Dołącz do zespołu Risk Assurance (Cybersecurity Technology Services), zajmującego się doradztwem i wdrażaniem technologicznych rozwiązań w zakresie bezpieczeństwa IT. Realizuj z nami projekty konsultingowe w obszarze IT Security Incident Response dla największych międzynarodowych klientów w Polsce i za granicą.

Warszawski zespół poszukuje kandydatów na stanowisko:

IT Security Incident Response Consultant

Profil Kandydata:

• praktyczne doświadczenie w zakresie obsługi incydentów bezpieczeństwa
• wykształcenie wyższe (preferowane: kierunek informatyczny lub zarządzanie systemami teleinformatycznymi)
• pasjonat z zakresu IT Security
• praktyczne doświadczenie w zakresie analiz zagrożeń oraz metod ich identyfikacji
• mile widziane posiadanie, co najmniej jednego certyfikatu w obszarze bezpieczeństwa IT (preferowane: CISSP, GCTI, GCFA, GCIA, GCED, lub odpowiednik)
• bardzo dobra znajomość j. angielskiego
• wysokie umiejętności analityczne, interpersonalne i komunikacyjne

Wymagana wiedza i doświadczenie:

• umiejętność analizowania incydentów bezpieczeństwa IT podczas całego jego cyklu od momentu wykrycia, przez analizę aż po działania naprawcze i etap wyciągania wniosków
• współpraca z zespołami odpowiedzialnymi za poszczególne obszary technologiczne w organizacji (systemy operacyjne, bazy danych, sieci, programiści)
• umiejętność sprawnego korzystania z co najmniej jednego narzędzia klasy EDR (FireEye HX, Tanium, Carbon Black lub inne)
• praktyczna znajomość co najmniej jednej technologii SIEM (wyszukiwanie zdarzeń, budowanie reguł korelacyjnych, wizualizacje, raportowanie)
• umiejętność korzystania ze źródeł Threat Intelligence
• znajomość procesu obsługi incydentów bezpieczeństwa IT
• znajomość procesu zarządzania podatnościami
• praktyczna umiejętność analizowania złośliwego oprogramowania (malware)
• praktyczna znajomość systemów operacyjnych Windows oraz Linux
• praktyczna wiedza z zakresu sieci komputerowych oraz technologii sieciowych
• umiejętność pisania skryptów w co najmniej jednym języku skryptowym (Python, PERL, Powershell, Bash)
• Znajomość metodyki KillChain oraz frameworku Mitre ATT&CK
• umiejętność pisania dokumentów o charakterze raportów, analiz, dokumentacji technicznej w języku polskim i angielskim

Rola:

• wsparcie klientów w analizach złożonych incydentów bezpieczeństwa IT
• analiza dostępnych źródeł (informacje, systemy, narzędzia) w celu zidentyfikowania ataków na infrastrukturę klienta
• doskonalenie i projektowanie procesów Incident Response dostosowanych do potrzeb biznesowych klientów
• zarządzanie projektem lub częścią projektu
• realny wpływ na rozwój praktyki Incident Response, metodyki realizacji projektów oraz szkoleń

Oferta:

• udział w największych i najbardziej prestiżowych projektach w branży, realizowanych dla międzynarodowych klientów w Polsce i za granicą
• rozwój umiejętności technicznych poprzez pracę ze specjalistami z wielu branż, posiadającymi wiedzę ekspercką z różnych dziedzin
• rozwój wiedzy eksperckiej poprzez udział w szkoleniach producentów rozwiązań, wydarzeniach i konferencjach branżowych
• możliwość rozwoju umiejętności w zakresie Incident Response, analiz malware – praca w dedykowanym środowisku labowym
• możliwość uczestniczenia w różnorodnych projektach konsultingowo-wdrożeniowych z zakresu bezpieczeństwa IT
• bogaty pakiet benefitów i świadczeń socjalnych
• odbywanie dodatkowych szkoleń, szansa rozwoju osobistego