Network Security Engineer (SOC L2)
Numer referencyjny: NSE/CXO
Nasz zespół bezpieczeństwa IT w Comarch pomaga chronić krytyczne obszary naszych autorskich produktów różnych sektorów. Zaczynając od systemów Comarch ERP, przez Telco, Banking i Digital Insurance. Stale podnosimy standardy bezpieczeństwa systemów wewnętrznych, jak i projektów na międzynarodową skalę!
Chcesz współpracować ze ekspertami w zakresie monitoringu bezpieczeństwa IT? Lubisz wyzwania i chcesz się ciągle rozwijać? Do tego praca w systemach IPS czy NDR, analiza zdarzeń i reagowanie na incydenty nie są Ci obce? Dołącz do zespołu SOC L2 Comarch i rozwiń swoje kompetencje w zespole specjalistów bezpieczeństwa IT!
PROFIL PRACOWNIKA
- Wykształcenie wyższe, preferowane informatyczne lub pokrewne
- Dobra znajomość technologii i rozwiązań bezpieczeństwa sieci: firewall, intrusion detection/prevention (np. Cisco Firepower, Checkpoint, FortiGate, PaloAlto)
- Znajomość:
- podstaw sieci i typowych protokołów i usług sieciowych (np. HTTP, DNS, PROXY)
- architektury sieci i rozmieszczenia infrastruktury bezpieczeństwa
- Wiedza dotycząca technik i typów ataków oraz podatności systemów i sieci
- Doświadczenie w przechwytywaniu pakietów i ich interpretacji (np. tcpdump, Wireshark)
- Umiejętność analizy logów z różnych urządzeń i serwerów
- Znajomość języka polskiego i angielskiego na poziomie umożliwiającym swobodną komunikację z zespołem i czytanie dokumentacji
- Umiejętność:
- analizy oraz tworzenia dokumentacji projektowej
- pracy zespołowej
- analitycznego myślenia, kreatywność
TOJE ZADANIA
- Wdrażanie, konfiguracja i utrzymanie systemów bezpieczeństwa (sieci typu intrusion detection and prevention, czy network detection and response)
- Kształtowanie mechanizmów monitorowania i filtrowania zdarzeń, mających wpływ na bezpieczeństwo IT (kreowanie polityk filtrowania, analizowanie ruchu i wykrywania zagrożeń)
- Identyfikacja zagrożeń bezpieczeństwa i incydentów, na podstawie zdarzeń generowanych przez systemy IPS czy NDR (we współpracy z innymi jednostkami)
- Codzienna obsługa zadań na bazie systemów zgłoszeniowych (zgodnie z praktykami ITIL)
- Współpraca z zespołami monitorowania zdarzeń oraz SOC L1 w zakresie analizy zdarzeń bezpieczeństwa, w środowisku DataCenter
- Praca z systemami monitorowania (np. Nagios, Zabbix) wraz z kontrolą i obsługą zdarzeń
- Doskonalenia standardów, procedur i polityk bezpieczeństwa IT
- Rozwijanie i utrzymanie narzędzi do analizy, raportowania i reagowania na incydenty, w celu zwiększenia ogólnej wydajności SOC
DLA CIEBIE
- Udział w audytach np. bezpieczeństwa sieci teleinformatycznych
- Współpraca z doświadczonymi specjalistami z zakresu Cyberbezpieczeństwa
- Nowe wyzwania wspierające rozwój zawodowy i podnoszące kwalifikacje
- Kontakt z najnowszymi technologiami i rozwiązaniami IT
- Indywidualny plan szkoleń i konferencji oraz wiele ścieżek rozwoju zawodowego
- Praca hybrydowa w naszym biurze w Krakowie (2 dni pracy zdalnej, 3 dni pracy z biura)
- Dostęp do prywatnej opieki medycznej dla Ciebie i Twojej rodziny
- Kameralne pokoje, brak gorących biurek (znajdziesz miejsce na paprotkę czy swój ulubiony kubek)
- Przyjazna atmosfera pracy w zgranych zespołach, o co dbamy m.in. poprzez udział w imprezach integracyjnych czy wspólnych inicjatywach dla lokalnych społeczności
- Możliwość udziału w akcjach i wydarzeniach promujących aktywny tryb życia
- Udogodnienia dla rowerzystów (stojaki, szatnie, rowerownie, stacja naprawcza), a dla tych, co do pracy docierają samochodem – naziemny i podziemny parking
- Bezpośrednio na naszym kampusie: centrum medyczne iMed24, strefa rekreacyjna, z basenem i siłownia, a także stołówka
- Karnety na całą rundę piłkarskiej ekstraklasy dla fanów Cracovii i ich rodzin, a także wejściówki na lodowisko