Blog
Text copied to clipboard!

Tytuł

Text copied to clipboard!

Reagujący na Incydenty

Opis

Text copied to clipboard!
Poszukujemy Specjalisty ds. Reagowania na Incydenty, który dołączy do naszego zespołu ds. bezpieczeństwa IT. Osoba na tym stanowisku będzie odpowiedzialna za identyfikację, analizę i reagowanie na incydenty związane z bezpieczeństwem informacji w naszej organizacji. Kandydat powinien posiadać doświadczenie w pracy z systemami monitorowania bezpieczeństwa, analizą logów oraz zarządzaniem incydentami w środowiskach IT. Do głównych zadań będzie należało monitorowanie systemów bezpieczeństwa, identyfikowanie potencjalnych zagrożeń, prowadzenie dochodzeń w przypadku naruszeń bezpieczeństwa oraz wdrażanie środków zaradczych. Specjalista będzie również współpracować z innymi działami IT oraz zespołami ds. zgodności i audytu w celu zapewnienia odpowiedniego poziomu ochrony danych i systemów. Idealny kandydat powinien posiadać wiedzę z zakresu cyberbezpieczeństwa, znajomość narzędzi SIEM, umiejętność analizy danych oraz doświadczenie w pracy w środowisku reagowania na incydenty. Dodatkowym atutem będzie znajomość norm i standardów bezpieczeństwa, takich jak ISO 27001, NIST czy CIS. Oferujemy pracę w dynamicznym i rozwijającym się zespole, możliwość uczestnictwa w szkoleniach i certyfikacjach branżowych oraz atrakcyjne warunki zatrudnienia. Jeśli jesteś osobą analityczną, potrafisz działać pod presją czasu i chcesz rozwijać się w obszarze cyberbezpieczeństwa, ta oferta jest dla Ciebie.

Obowiązki

Text copied to clipboard!
  • Monitorowanie systemów bezpieczeństwa i wykrywanie incydentów
  • Analiza logów i danych z systemów SIEM
  • Reagowanie na incydenty bezpieczeństwa w czasie rzeczywistym
  • Prowadzenie dochodzeń i dokumentowanie incydentów
  • Współpraca z zespołami IT i ds. zgodności
  • Tworzenie i aktualizacja procedur reagowania na incydenty
  • Szacowanie ryzyka i rekomendowanie środków zaradczych
  • Udział w testach penetracyjnych i analizach podatności
  • Szkolenie pracowników w zakresie bezpieczeństwa informacji
  • Raportowanie incydentów do odpowiednich interesariuszy

Wymagania

Text copied to clipboard!
  • Wykształcenie wyższe w dziedzinie informatyki, bezpieczeństwa IT lub pokrewnej
  • Minimum 2 lata doświadczenia w obszarze reagowania na incydenty
  • Znajomość narzędzi SIEM (np. Splunk, QRadar, ArcSight)
  • Umiejętność analizy logów i danych sieciowych
  • Znajomość protokołów sieciowych i architektury systemów
  • Dobra znajomość języka angielskiego w mowie i piśmie
  • Certyfikaty takie jak CEH, GCIH, CISSP będą dodatkowym atutem
  • Zdolność do pracy pod presją czasu i w sytuacjach kryzysowych
  • Umiejętność pracy zespołowej i komunikatywność
  • Znajomość standardów bezpieczeństwa (ISO 27001, NIST, CIS)

Potencjalne pytania na rozmowie

Text copied to clipboard!
  • Jakie masz doświadczenie w reagowaniu na incydenty bezpieczeństwa?
  • Z jakich narzędzi SIEM korzystałeś/aś w poprzednich rolach?
  • Czy posiadasz certyfikaty z zakresu cyberbezpieczeństwa?
  • Jakie procedury stosujesz podczas analizy incydentu?
  • Jak radzisz sobie z pracą pod presją czasu?
  • Czy miałeś/aś doświadczenie w pracy z zespołami międzynarodowymi?
  • Jakie znasz standardy i normy bezpieczeństwa informacji?
  • Czy uczestniczyłeś/aś w testach penetracyjnych lub analizach podatności?
  • Jakie są Twoje mocne strony w zakresie analizy danych?
  • Czy potrafisz tworzyć dokumentację techniczną i raporty?

Wymagane umiejętności

analiza danych
znajomość narzędzi SIEM
rozwiązywanie problemów
komunikacja
zarządzanie incydentami
znajomość protokołów sieciowych
tworzenie dokumentacji
praca zespołowa
zarządzanie ryzykiem
szybkie podejmowanie decyzji

Powiązane opisy stanowisk

Specjalista ds. Bezpieczeństwa IT
Analityk Bezpieczeństwa
Inżynier ds. Bezpieczeństwa
Analityk Bezpieczeństwa IT
Inżynier ds. Cyberbezpieczeństwa
Konsultant ds. Bezpieczeństwa Informacji