SecOps

Do naszego zespołu administratorów IT poszukujemy osoby, która wesprze nas w obszarze bezpieczeństwa operacyjnego (SecOps). Szukamy specjalisty, który łączy doświadczenie infrastrukturalne z podejściem security i chce realnie wpływać na poziom bezpieczeństwa środowiska IT.

• Minimum 3 lata doświadczenia w administracji infrastrukturą IT, w tym minimum 1 rok w obszarze bezpieczeństwa operacyjnego
• Doświadczenie z rozwiązaniami SIEM/SOC
• Doświadczenie w pracy z systemami RedHat Linux i Microsoft Windows
• Dobra znajomość zagadnień bezpieczeństwa IT (AV, EDR/XDR, hardening, reagowanie na incydenty)
• Doświadczenie w pracy z firewallami klasy enterprise
• Rozumienie zasad projektowania i utrzymania polityk bezpieczeństwa sieci
• Znajomość protokołów sieciowych
• Gotowość do udziału w dyżurach on-call
• Samodzielność, odpowiedzialność i umiejętność pracy zespołowej

• Wdrożenie, obsługa, utrzymanie i rozwój narzędzi bezpieczeństwa SIEM/SOC
• Wsparcie bieżącej administracji i utrzymania infrastruktury IT (Microsoft Windows / Linux RedHat / AD / M365 / VMware)
• Monitorowanie środowiska oraz reagowanie na incydenty bezpieczeństwa
• Analiza logów, alertów oraz zdarzeń bezpieczeństwa
• Udział w analizie podatności oraz procesie vulnerability management
• Wdrażanie i utrzymanie hardeningu systemów i usług
• Zarządzanie politykami bezpieczeństwa oraz regułami na firewallach
• Dyżury on-call w trybie rotacyjnym