Inżynier bezpieczeństwa sieci / Network Security Engineer (K/M/X)

Zespół ds. bezpieczeństwa IT w Krakowie pomaga chronić krytyczne obszary autorskich produktów Comarch w sektorach ERP, Telco, Banking i Digital Insurance. Zespół stale podnosi standardy bezpieczeństwa systemów wewnętrznych oraz projektów na międzynarodową skalę. Praca w zespole SOC L2 Comarch obejmuje monitoring bezpieczeństwa IT, analizę zdarzeń i reagowanie na incydenty.

• Wykształcenie wyższe, preferowane informatyczne lub pokrewne
• Minimum 2 lata doświadczenia zawodowego na podobnym stanowisku
• Dobra znajomość technologii i rozwiązań bezpieczeństwa sieci: firewall, intrusion detection and prevention (np. Cisco Firepower, Checkpoint, FortiGate, PaloAlto)
• Znajomość podstaw sieci, typowych protokołów i usług sieciowych (np. HTTP, DNS, PROXY) oraz architektury sieci i rozmieszczenia infrastruktury bezpieczeństwa
• Znajomość języka angielskiego na poziomie minimum B2, umożliwiająca swobodną komunikację i pracę z dokumentacją techniczną
• Doświadczenie w przechwytywaniu pakietów i ich interpretacji (np. tcpdump, Wireshark)
• Wiedza dotycząca technik i typów ataków oraz podatności systemów i sieci
• Umiejętność tworzenia dokumentacji projektowej oraz analizy logów z różnych urządzeń i serwerów
• Zdolność do pracy zespołowej, analityczne myślenie i kreatywność

Nice to have:

• Certyfikaty branżowe potwierdzające znajomość zagadnień bezpieczeństwa (np. CompTIA Security+ lub podobny)
• Znajomość języków skryptowych (Bash, Python)

• Wdrażanie, konfiguracja i utrzymanie systemów bezpieczeństwa sieci typu intrusion detection and prevention oraz network detection and response
• Kształtowanie mechanizmów monitorowania i filtrowania zdarzeń wpływających na bezpieczeństwo IT (tworzenie polityk filtrowania i analizowania ruchu oraz wykrywania zagrożeń)
• Identyfikacja zagrożeń i incydentów na podstawie zdarzeń generowanych przez systemy IPS i NDR we współpracy z innymi jednostkami
• Codzienna obsługa zadań na bazie systemów zgłoszeniowych zgodnie z wymogami zarządzania procesami ITIL
• Współpraca z zespołami monitorowania zdarzeń i SOC L1 w analizie zdarzeń bezpieczeństwa w środowisku Data Center
• Praca z systemami monitorowania (np. Nagios, Zabbix) oraz kontrola i obsługa zdarzeń
• Doskonalenie standardów, procedur i polityk bezpieczeństwa IT
• Rozwijanie i utrzymanie narzędzi do analizy, raportowania i reagowania na incydenty w celu zwiększenia wydajności SOC
• Wdrażanie rozwiązań automatyzujących monitoring cyberbezpieczeństwa oraz usprawniających obsługę zdarzeń i incydentów
• Udział w audytach bezpieczeństwa sieci teleinformatycznych