Wymagania

System operacyjny

Windows

Nasze wymagania

• Minimum 4-letnie doświadczenie w kierowaniu zespołem infrastruktury / cyberbezpieczeństwa IT.
• Praktyczna wiedza z zakresu architektury rozwiązań bezpieczeństwa (SIEM, XDR, EDR, NDR, MDM, PAM, NGFW, IDS).
• Znajomość procesów zarządzania podatnościami i ochrony tożsamości.
• Znajomość rozwiązań NGFW, w szczególności Palo Alto
• Znajomość rozwiązań sieciowych przynajmniej jednego z poniższych producentów: Ruckus (preferowany), Arista, Cisco
• Dobre rozumienie zagadnień związanych z analizą ryzyka, incydentami cyberbezpieczeństwa, ciągłością działania.
• Znajomość środowisk chmurowych i rozwiązań hybrydowych MS Azure i/lub Google Cloud Platform
• Umiejętność współpracy z zespołami IT, zewnętrznymi dostawcami oraz zespołami reagowania na incydenty.
• Umiejętność pracy z narzędziami do monitoringu i diagnostyki sieci.
• Praktyczna znajomość zagadnień z zakresu bezpieczeństwa sieci.
• Umiejętność projektowania i wdrażania zmian w infrastrukturze IT zgodnie z dobrymi praktykami i standardami bezpieczeństwa
• Samodzielność w rozwiązywaniu problemów technicznych.
• Wykształcenie wyższe
• Dobra znajomość języka angielskiego w zakresie technicznym (praca z dokumentacją, korespondencja).

Twój zakres obowiązków

• Zarządzanie i rozwój Zespołu Cyberbezpieczeństwa odpowiedzialnego za ochronę środowisk IT i OT Grupy Kapitałowej PFR.
• Koordynacja działań operacyjnych i strategicznych w obszarze cyberbezpieczeństwa, w tym prewencji, detekcji, reagowania oraz remediacji incydentów bezpieczeństwa.
• Nadzór nad wdrożeniami oraz eksploatacją narzędzi klasy SIEM, XDR, PAM, EDR, NDR, MDM, IDS, NGFW.
• Udział w projektach wewnętrznych GK PFR związanych z bezpieczeństwem, w tym: audytach, wdrożeniach oraz rozwoju polityk i procedur.
• Współpraca z CSIRT ABW, zewnętrznymi partnerami, zespołami IT, SOC oraz dostawcami usług bezpieczeństwa.
• Koordynacja i nadzór nad systemami ochrony oraz monitorowania: systemy zarządzania zdarzeniami i logami (SIEM), systemy wykrywania i reagowania na zagrożenia (XDR / EDR / NDR), systemy do zarządzania dostępem uprzywilejowanym (PAM), zapory nowej generacji (NGFW), systemy wykrywania zagrożeń w sieci (IDS), systemy ochrony poczty elektronicznej, systemy zarządzania urządzeniami końcowymi (MDM), systemy zarządzania podatnościami
• Nadzór nad procesami zarządzania podatnościami oraz zapewnianiem ciągłości działania infrastruktury.
• Rozwijanie kompetencji zespołu oraz wsparcie w analizach incydentów, identyfikacji zagrożeń i projektowaniu nowych mechanizmów zabezpieczeń.
• Raportowanie stanu bezpieczeństwa do Dyrekcji i udział w budowaniu strategii rozwoju cyberbezpieczeństwa w GK PFR.