Incident Response Specialist

W związku z realizacją projektu dla jednego z największych operatorów infrastruktury krytycznej w Polsce poszukujemy dwóch Specjalistów ds. Reagowania na Incydenty Bezpieczeństwa IT.

• Język polski na poziomie minimum C2.
• Bardzo dobra znajomość zagrożeń cyberbezpieczeństwa, takich jak phishing, ransomware, DDoS, APT, SQL Injection, Cross-Site Scripting (XSS).
• Umiejętność identyfikacji oraz analizy złośliwego oprogramowania.
• Doświadczenie w wykorzystaniu narzędzi takich jak VirusTotal, Sandbox lub podobnych.
• Doświadczenie w pracy z systemami SIEM.
• Znajomość narzędzi monitorowania sieci, takich jak Wireshark i tcpdump.
• Umiejętność prowadzenia procesu obsługi incydentu od momentu wykrycia do jego zamknięcia.
• Doświadczenie w analizie przyczynowej (Root Cause Analysis).
• Umiejętność oceny ryzyka oraz priorytetyzacji incydentów.
• Umiejętność współpracy z administratorami systemów, zespołami deweloperskimi i zespołami infrastrukturalnymi.

Nice to have:

• Certyfikat GCIH (GIAC Certified Incident Handler).
• CISSP.
• CEH (Certified Ethical Hacker).
• CompTIA Security+.
• Szkolenia z zakresu reagowania na incydenty i analizy zagrożeń.

• Nadzorowanie systemów bezpieczeństwa, w tym SIEM, firewalli oraz systemów IDS/IPS.
• Monitorowanie infrastruktury IT pod kątem nietypowych i podejrzanych aktywności.
• Kwalifikacja, klasyfikacja oraz analiza incydentów bezpieczeństwa.
• Reagowanie na incydenty bezpieczeństwa IT i koordynacja działań związanych z ich obsługą.
• Analiza przyczyn występowania incydentów oraz wdrażanie działań naprawczych.
• Opracowywanie rekomendacji dotyczących zmian i usprawnień w infrastrukturze bezpieczeństwa.
• Tworzenie raportów dotyczących incydentów oraz podjętych działań.
• Przygotowywanie i aktualizacja procedur reagowania na incydenty.
• Udział w tworzeniu oraz testowaniu planów ciągłości działania (BCP) i odzyskiwania po awarii (DRP).
• Współpraca podczas audytów bezpieczeństwa.

Informujemy, że administratorem danych jest Crestt z siedzibą w Warszawie, ul. Rejtana 17 (dalej jako "administrator"). Masz prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych oraz wniesienia skargi do organu nadzorczego. Dane osobowe przetwarzane będą w celu realizacji procesu rekrutacji. Podanie danych w zakresie wynikającym z ustawy z dnia 26 czerwca 1974 r. Kodeks pracy jest obowiązkowe. W pozostałym zakresie podanie danych jest dobrowolne. Odmowa podania danych obowiązkowych może skutkować brakiem możliwości przeprowadzenia procesu rekrutacji. Administrator przetwarza dane obowiązkowe na podstawie ciążącego na nim obowiązku prawnego, zaś w zakresie danych dodatkowych podstawą przetwarzania jest zgoda. Dane osobowe będą przetwarzane do czasu zakończenia postępowania rekrutacyjnego i przez okres możliwości dochodzenia ewentualnych roszczeń, a w przypadku wyrażenia zgody na udział w przyszłych postępowaniach rekrutacyjnych - do czasu wycofania tej zgody. Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie. Odbiorcą danych jest serwis Just Join IT oraz inne podmioty, którym powierzyliśmy przetwarzanie danych w związku z rekrutacją.