Cybersecurity Monitoring Specialist

Forma zatrudnienia:umowa o pracę

Lokalizacja: ul. Sokolska 43, Katowice (2 dni w tygodniu pracujemy z biura)

Wynagrodzenie: 14 000 - 20 000 zł brutto

O zespole:

Zespół składa się z inżynierów bezpieczeństwa których rolą jest wdrażanie i utrzymywanie monitoringu bezpieczeństwa aplikacji i infrastruktury w Banku, a także administracja narzędziami bezpieczeństwa.

Twoje zadania

• Projektujesz oraz wdrażasz monitoring bezpieczeństwa dla aplikacji, infrastruktury oraz sieci
• Tworzysz oraz wdrażasz scenariusze monitoringu bezpieczeństwa
• Prowadzisz Threat Hunting i implementujesz monitoring w oparciu o MITRE Framework, NIST oraz OWASP
• Współpracujesz z zespołami wdrożeniowymi w zakresie stałego utrzymania i rozwoju monitoringu
• Promujesz najlepsze praktyki dotyczące monitorowania bezpieczeństwa
• Tworzysz i aktualizujesz dokumentację techniczną i funkcjonalną

• Znasz systemy Windows, Linux oraz bazy danych Oracle i SQL
• Znasz strukturę natywnych logów z powyższych obszarów
• Znasz architekturę oraz elementy sieci i usług w GCP
• Potrafisz modelować zagrożenia (Threat modeling)
• Umiesz tworzyć scenariusze monitoringu w oparciu o różne źródła danych.
• Znasz zarządzanie oraz obsługę CI/CD (Azure DevOps/Azure Pipeline)
• Znasz frameworki oraz metodologie używane w procesach monitorowania bezpieczeństwa (MITRE ATT&CK, NIST, OWASP)

Mile widziane:

• Masz praktyczne doświadczenie z Kubernetes oraz technologiami kontenerowymi (Docker)
• Znasz IaaC z wykorzystaniem Terraform
• Umiesz tworzyć Log Based Metrics oraz Alerting Policies
• Znasz relacyjne oraz nierelacyjne bazy danych (PostgreSQL, Redis, Cassandra)
• Znasz zagadnienia sieciowe: Firewall, Proxy, Load Balancer
• Umiesz zarządzać systemami Windows Server i RHEL
• Znasz platformy oraz narzędzia typu Machine Learning (np. Kubeflow)

• Pracę w dojrzałym biznesowo i technologicznie ponad 1000-osobowym Pionie IT, w którym razem z nami będziesz tworzyć rozwiązania dla nowoczesnej bankowości
• Kompleksowy rozwój kompetencji w zakresie wytwarzania oprogramowania, bezpieczeństwa IT, metodyki DevOps poprzez udział w projektach m.in. dotyczących migracji naszych środowisk i aplikacji do chmury publicznej
• Niezbędny sprzęt do pracy, ale jeśli chcesz pracować na wybranej przez siebie marce laptopa czy smartfona, to dajemy taką możliwość w ramach programu „Bring Your Own Device”
• Dostęp do platform edukacyjnych m.in.Microsoft ESI,Udemy Business, eTutor oraz dofinansowanie niezbędnych szkoleń technicznych
• Współpracę we wzajemnie uczących się społecznościach programistycznych, analitycznych, testerskich,Women in Tech,w tym pracę z mentorami i uczenie się na stażu towarzyszącym
• Pakiet medyczny, ubezpieczenie na życie, platformę Mindgram, Pracowniczy Program Emerytalny i Program Profilaktyki Onkologicznej
• Karty sportowe (Medicover Sport i Multisport) i kafeterię benefitową na punkty
• Dodatkowe dni wolne
• Program Poleceń Pracowniczych ze świadczeniem pieniężnym
• Możliwość skorzystania z autorskich kosztów uzyskania przychodu (do 70%) za wkład twórczy w rozwój oprogramowania
• Atrakcyjne konkursy z nagrodami i rabaty do wybranych sklepów