Lokalizacja: Warszawa, ul. Marynarska 12
Forma zatrudnienia: B2B
Tryb pracy: Hybrydowy
Rekrutacja zdalna
Opis stanowiska:
· Analiza przyczyn oraz wyjaśnienie incydentów bezpieczeństwa IT
· Obsługa, utrzymanie, wdrażanie i rozwój systemów wspomagających monitorowanie bezpieczeństwa IT
· Utrzymanie i rozwój produktów bezpieczeństwa dla Klientów zewnętrznych
· Monitorowanie dostępnych źródeł informacji w poszukiwaniu potencjalnych zagrożeń
· Współpraca z jednostkami CERT w Polsce i na świecie
· Przygotowywanie i opiniowanie raportów dotyczących incydentów IT, wskaźników bezpieczeństwa IT
Wymagania:
· Minimum 2 lata doświadczenia zawodowego na stanowiskach związanych z bezpieczeństwem IT
· Praktyczna znajomość systemów klasy SIEM, Next Generation Firewall, WAF, Anty DDoS , EDR (minimum 1 z wymienionych)
· Wiedza i praktyczne doświadczenie z zakresu technologii i protokołów sieciowych, konfiguracji i administracji rodziną systemów operacyjnych Windows, Linux, Unix
· Praktyczna wiedza w zakresie analizy danych i korelacji logów oraz wykrywania incydentów w zakresie bezpieczeństwa IT
· Wiedza dotycząca najważniejszych rodzajów cyberzagrożeń, w tym wektorów ataków i mechanizmów funkcjonowania struktur cyberprzestępczych
· Doświadczenie w zarządzaniu podatnościami i mapowaniu zagrożeń w oparciu o mitre attack
· Wykształcenie wyższe informatyczne lub pokrewne
· Znajomość języka angielskiego na poziomie umożliwiającym swobodną komunikację B2+ (kontakt z Klientem anglojęzycznym)
· Posiadanie certyfikatów branżowych z obszaru systemów operacyjnych, sieci, bezpieczeństwa (CCNA ,CCNP, LPIC, RHCSA, ścieżki Microsoft MCSA/MCSE/MCITP, CEH, COMPTIA SEC+, CYSA)
Mile widziane:
· Znajomość zagadnień i sposobów przeprowadzania analizy forensics
· Znajomość zagadnień dotyczących bezpieczeństwa rozwiązań chmurowych
· Doświadczenie w pracy na systemach threat inteligence
· Doświadczenie w analizach dotyczących złośliwego oprogramowania
· Doświadczenie w przeprowadzaniu analizy powłamaniowej
· Znajomość systemów klasy SOAR
· Umiejętności programowania w językach skryptowych (np. Bash, Perl, Python, PowerShell) oraz tworzenia wyrażeń regularnych
Oferujemy:
Poszukujemy pasjonatów cyberbezpieczeństwa, którzy pomogą nam się rozwijać i udoskonalać nasz SOC w T-Mobile Polska.
Dlaczego właśnie do nas powinieneś dołączyć? Wyróżnia nas to, że oferujemy usługę SOC nie tylko dla Klienta wewnętrznego T-mobile, ale również dla wielu Klientów zewnętrznych. Oprócz usługi SOC, wspieramy wdrożenia i utrzymanie innych produktów bezpieczeństwa jak np. zarządzany Firewall, AntyDDoS.
Praca u nas da Ci możliwość poznania wielu technologii, będą na Ciebie czekały zróżnicowane zadania. Nasz zwinny zespół analityków i inżynierów SecDevOps pomoże Ci się wdrożyć w rozwiązania które utrzymujemy. Stale rozwijamy portofolio naszych produktów, przybywa nam klientów zatem chcemy wzmocnić nasz zespół.
Jeśli jesteś otwarty na nowe wyzwania, masz głowę pełną pomysłów i lubisz pracę w zespole, dołącz do nas!
Jak wygląda proces rekrutacji?
1. Analiza CV
2. Spotkanie z Rekruterem
3. Spotkanie z Managerem
4. Witaj w T-Mobile :)