Inżynier bezpieczeństwa sieci

Zespół ds. bezpieczeństwa IT w Krakowie pomaga chronić krytyczne obszary naszych autorskich produktów różnych sektorów. Zaczynając od systemów Comarch ERP, przez Telco, Banking i Digital Insurance. Stale podnosimy standardy bezpieczeństwa systemów wewnętrznych, jak i projektów na międzynarodową skalę!

Chcesz współpracować z ekspertami w zakresie monitoringu bezpieczeństwa IT? Szukasz możliwości rozwoju i lubisz stawiać sobie nowe cele oraz wyzwania? Praca w systemach IPS czy NDR, analiza zdarzeń i reagowanie na incydenty nie są Ci obce? Jeśli tak, dołącz do zespołu SOC L2 Comarch i udoskonalaj swoje kompetencje w gronie specjalistów bezpieczeństwa IT.

Profil pracownika

• Wykształcenie wyższe, preferowane informatyczne lub pokrewne
• Dobra znajomość technologii i rozwiązań bezpieczeństwa sieci: firewall, intrusion detection and prevention (np. Cisco Firepower, Checkpoint, FortiGate, PaloAlto)
• Znajomość podstaw sieci, typowych protokołów i usług sieciowych (np. HTTP, DNS, PROXY) oraz architektury sieci i rozmieszczenia infrastruktury bezpieczeństwa
• Posługiwanie się językiem polskim i angielskim na poziomie umożliwiającym swobodną komunikację z zespołem i czytanie dokumentacji
• Doświadczenie w przechwytywaniu pakietów i ich interpretacji (np. tcpdump, Wireshark)
• Wiedza dotyczącą technik i typów ataków, a także podatności systemów oraz sieci
• Umiejętność tworzenia dokumentacji projektowej oraz analizy logów z różnych urządzeń i serwerów
• Zdolność do pracy zespołowej, analityczne myślenie i kreatywność
• Dodatkowymi atutami będą:
  • Certyfikaty branżowe potwierdzające znajomość zagadnień bezpieczeństwa (np. CompTIA Security+ lub podobny)
  • Znajomość języków skryptowych (Bash, Python)

Twoje zadania

• Wdrażanie, konfiguracja i utrzymanie systemów bezpieczeństwa sieci typu intrusion detection and prevention czy network detection and response
• Kształtowanie mechanizmów monitorowania i filtrowania istotnych z punktu widzenia wpływu na bezpieczeństwo IT zdarzeń (kreowanie polityk filtrowania i analizowania ruchu oraz wykrywania zagrożeń)
• Identyfikacja zagrożeń i incydentów na podstawie zdarzeń bezpieczeństwa generowanych przez systemy IPS czy NDR (we współpracy z innymi jednostkami)
• Codzienna obsługa zadań na bazie systemów zgłoszeniowych w rygorze wymogów zarządzania procesami w ramach zbioru praktyk ITIL
• Współpraca z zespołami monitorowania zdarzeń i SOC L1 w zakresie analizy zdarzeń bezpieczeństwa w środowisku Data Center
• Praca z systemami monitorowania (np. Nagios, Zabbix) wraz z kontrolą i obsługą zdarzeń
• Doskonalenia standardów, procedur i polityk bezpieczeństwa IT
• Rozwijanie oraz utrzymanie narzędzi do analizy, raportowania i reagowania na incydenty w celu zwiększenia ogólnej wydajności SOC
• Wdrażanie rozwiązań zwiększających automatyzację monitoringu cyberbezpieczeństwa oraz usprawniających obsługę zdarzeń i incydentów
• Udział w audytach np. bezpieczeństwa sieci teleinformatycznych

Dla Ciebie

• Współpraca z doświadczonymi specjalistami z zakresu cyberbezpieczeństwa
• Nowe wyzwania wspierające rozwój zawodowy i podnoszące kwalifikacje
• Kontakt z najnowszymi technologiami i rozwiązaniami IT
• Indywidualny plan szkoleń i konferencji oraz wiele ścieżek rozwoju zawodowego
• Praca hybrydowa w naszym biurze w Krakowie (2 dni pracy zdalnej, 3 dni pracy z biura)
• Dostęp do prywatnej opieki medycznej dla Ciebie i Twojej rodziny
• Kameralne pokoje, brak gorących biurek (znajdziesz miejsce na paprotkę czy swój ulubiony kubek)
• Możliwość udziału w akcjach i wydarzeniach promujących aktywny tryb życia
• Udogodnienia dla rowerzystów (stojaki, szatnie, rowerownie, stacja naprawcza), a dla tych, co do pracy docierają samochodem – naziemny i podziemny parking
• Bezpośrednio na naszym kampusie: centrum medyczne iMed24, strefa rekreacyjna, z basenem i siłownia, a także stołówka