Główny specjalista / Główna specjalistka ds. wsparcia podmiotów w Wydziale CSIRT

Urząd Dozoru Technicznego jest państwową osobą prawną działającą w obszarze bezpieczeństwa urządzeń technicznych. Organizacja oferuje współpracę z ekspertami technicznymi oraz kontakt z nowoczesną technologią wdrażaną w przemyśle. Pracownicy mają szerokie możliwości rozwoju w obszarach inspekcji, audytu i szkoleń.

• Wykształcenie wyższe II stopnia, preferowane kierunki: cyberbezpieczeństwo, inżynieria systemów/informatyczne, techniczne lub pokrewne.
• Minimum 4 lata doświadczenia na stanowiskach związanych z zakresem zadań.
• Znajomość języka angielskiego.
• Znajomość technologii bezpieczeństwa IT i OT oraz regulacji prawnych takich jak KSC/NIS 2 i standardów ISO 27001, ISO 22301, IEC 62443.
• Znajomość systemów operacyjnych Windows/Linux, sieci komputerowych (TCP/IP, DNS, HTTP, VPN) oraz narzędzi pentestera.
• Umiejętności techniczne, informatyczne, myślenie analityczne i precyzyjność.
• Umiejętność poszukiwania informacji, badania rynku i krytycznej oceny wiarygodności źródeł.
• Komunikatywność, ekspresja w mowie oraz współpraca w zespole.
• Samoorganizacja, asertywność, otwartość na zmiany i odporność na stres.

Mile widziane:

• Posiadanie certyfikatów branżowych takich jak OSCP, Comptia Security+, CySA+/SC-200, CISSP, CISA, CEH, ITIL, ISO 27001 Practitioner.

• Realizacja działań niezbędnych do osiągnięcia gotowości operacyjnej CSIRT-u UDT poprzez wsparcie utworzenia sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT).
• Identyfikacja, analiza, eskalacja oraz koordynacja działań naprawczych, prowadzenie dokumentacji incydentów oraz rekomendacja działań zapobiegawczych.
• Uczestniczenie w symulacjach i testach planów reagowania.
• Monitorowanie i wykrywanie zagrożeń, w tym projektowanie i wdrażanie reguł detekcyjnych w systemach SIEM, XDR, IDS/IPS.
• Analiza zachowań użytkowników i wykrywanie technik ataków (MITRE ATT&CK, UEBA).
• Integrowanie danych telemetrycznych i wzbogacanie ich informacjami z Threat Intelligence.
• Realizowanie procesów zakupowych, w tym analizowanie potrzeb, wybór dostawców, oceny dostawców wysokiego ryzyka, negocjacje, składanie zamówień i weryfikacja zgodności z zamówieniem.
• Wspieranie rozwoju i doskonalenie procedur oraz narzędzi wykorzystywanych w obsłudze incydentów.
• Współpraca z innymi zespołami CSIRT sektorowego oraz partnerami zewnętrznymi w zakresie wymiany informacji i koordynacji działań.