Witryna internetowa RAMS DATA Sp z o.o.
Twój zakres obowiązków:
- Instalacja, konfiguracja, uruchamianie, wdrażanie, wykonywanie migracji i testowanie systemów, narzędzi i rozwiązań informatycznych, takich jak systemy wykrywania intruzów czy zapory ogniowe, itp.
- Udział w wdrażaniu systemów związanych z Industry 4.0 pod kątem IIT
- Nadzór nad realizacją cybernetycznych zabezpieczeń systemów OT
- Przeprowadzanie warsztatów technicznych, szkoleń, prezentacji, udzielania wsparcia technicznego i innych usług dotyczących obsługi i działania systemów i rozwiązań informatycznych
- Spotkania techniczne i obsługa umów serwisowych (zdalne lub u klienta na miejscu rozwiazywanie problemów w przypadku awarii. utrzymanie architektury serwerów, sieci, systemów bezpieczeństwa i komputerów, etc.)
- Weryfikacja dokumentów oraz opracowywanie dokumentacji przed i powdrożeniowej oraz dokumentów opisowych do celów marketingowych, tworzonych w ramach programu cyberbezpieczeństwa w zakresie IT i OT
- Udział w projektach z zakresu bezpieczeństwa
- Tworzenie architektury cyberbezpieczeństwa systemów IT i OT (działania w środowisku o sporej złożoności i zróżnicowanym zapleczu technologicznym)
- Uczestniczenie w ciągłym doskonaleniu z zakresu IT
- Przestrzeganie zasad cyberbezpieczeństwa IT
- Praca z najnowszymi technologiami i z topowymi dostawcami usług powiązanych z bezpieczeństwem
- Weryfikacja rynku rozwiązań cyberbezpieczeństwa OT
- Analizowanie trendów rynkowych i występujących zagrożeń, proponowanie nowych rozwiązań mechanizmów i systemów cyberbezpieczeństwa w celu zwiększenia odporności na zagrożenia
Nasze wymagania:
- Udokumentowane doświadczenie zawodowe w zakresie systemów informatycznych i automatyki przemysłowej — co najmniej 5 lat
- Wiedza z zakresu cyberbezpieczeństwa poparta min. 3 letnim doświadczeniem w pracy na stanowisko analityka cyberbezpieczeństwa, testera bezpieczeństwa, specjalisty ds. cyberbezpieczeństwa
- Umiejętność obsługi umów serwisowych w dziedzinie IT i bezpieczeństwa IT, poparta min. 2 letnim doświadczeniem
- Praktyczna umiejętność wyszukiwania i analizy zagrożeń – Threat Hunting
- Wiedza z zakresu technik ofensywnych, umiejętność wykrywania podatności z listy OWASP Top 10
- Znajomość frameworku ATT&CK
- Zrozumienie cyber killchain oraz MITRE ATT&CK, praca ze standardami takimi jak NIST, ISO czy CIS
- Znajomość technologii SCADA i DCS, w szczególności Emerson Ovation
- Znajomość protokołów komunikacyjnych wykorzystywanych w OT, w szczególności Modbus i Profinet;
- Technologie przemysłowe i protokoły komunikacyjne (OPC-DA, OPC-UA, czytnik skanujący Datamatrix, RS232, Modbus, TCP/IP)
- Znajomość zagadnień związanych z bezpieczeństwem maszyn CE
- Znajomość technologii PLC
- Znajomość zagadnień związanych z ochroną DMZ, DNS, VPN, IDS/IPS, WebProxy, AntyMalware
- Znajomość rozwiązań klasy: Web Proxy, Email Security Gateway, SIEM, DLP, AV, EDR, PAM, SOAR, Sandbox, Skaner podatności
- Znajomość sieci komputerowych, urządzeń sieciowych (firewall, router, switch),protokołów sieciowych
- Rozumienie zasad cyberbezpieczeństwa i warstw TCP/IP
- Znajomość systemów EDR i XDR
- Znajomość systemów SIEM
- Znajomość narzędzi diagnostycznych typu Wireshark
- Znajomość aktualnych trendów z zakresu branży IT
- Znajomość systemów operacyjnych Linux/Windows oraz rozwiżań do wirtualizacji na poziomie co najmniej średniozaawansowanym
- Znajomość rozwiązania Active Directory oraz związanych z nim kwestii bezpieczeństwa
- Silne umiejętności analityczne i samodzielność w rozwiązywaniu problemów
- Umiejętność tworzenia dokumentacji technicznej oraz wymagań i standardów IT i OT
- Umiejętność projektowania i testowania rozwiązań bezpieczeństwa
- Poświadczenie bezpieczeństwa osobowego upoważaniającego do dostępu do dokumentów niejawnych o klauzuli co najmniej „poufne” lub gotowość do poddania się, po dokonaniu zatrudnienia, procedurze sprawdzającej związanej z uzyskaniem poświadczenia bezpieczeństwa upoważniającego do dostępu do informacji niejawnych
- Wykształcenie wyższe (preferowane kierunki: sieci, systemy operacyjne, bezpieczeństwo teleinformatyczne, analiza po-włamaniowa)
- Znajomość języka angielskiego na poziomie pozwalającym na rozumienie dokumentacji technicznej i swobodnej komunikacji z osobami anglojęzycznymi
- Dobre zdolności i oratorskie i prezentacyjne (umiejętność opisywania i przedstawiania rzeczy w prosty i zrozumiały sposób)
- Bardzo dobra organizacja pracy, umiejętność pracy w zespole
- Umiejętność nawiązywania kontaktów
- Elastyczność i dostosowywanie się do zmieniających się priorytetów
- Umiejętność analizy i rozwiązywania problemów
- Nastawienie na skuteczność oraz terminowość realizacji zadań, umiejętność pracy pod presją czasu
- Inicjatywa i pro-aktywność, która poprawi ogólny wizerunek firmy
- Determinacja do osiągnięcia celu, mimo napotkanych po drodze trudności
- Prawo jazdy kategorii B
- Nieposzlakowana opinia, dyskrecja (zaświadczenie o niekaralności)
- Gotowość do pracy zdalnej lub stacjonarnej
Mile widziane:
- Znajomość języków programowania java, python, C++, inne
- Wiedza czym różni się cloud od on-prem oraz jakie akcje trzeba podjąć, aby jak najlepiej zabezpieczyć chmurę przed zagrożeniami,
- Znajomość akronimów takich jak AAD, 2FA, SSO oraz stojących za nimi koncepcji,
- Podstawowa wiedza o konteneryzacji
- Wiedza o platformie M365 i powiązanych z nią rozwiązaniach,
- Zrozumienie czym jest pentesting i znajomość podstawowych metodyk (np. OWASP) czy narzędzi jego prowadzenia (Kali, Burp, etc.),
- Certyfikaty branżowe (CompTIA, AWS, Azure, GCP, ISC2, ISACA itd.).
- Certyfikat CEH, Security+, SSCP lub podobny
- Certyfikaty bezpieczeństwa OSCP, CEH, Mitre MAD20, crest CPTIA, ec-Council CTIA
- Znajomość rozwiązań sieciowych bezpieczeństwa IT i OT producentów: Palo Alto Networks, F5, Cisco, Forcepoint, Ivanti, Trelix, Tennable, etc..
- Znajomość tworzenia filmów videdo i stron WWW
Takie dajemy możliwości rozwoju:
- Przestrzeń do eksperymentowania
- Szkolenia wewnątrz firmowe i zewnętrzne
- Wsparcie merytoryczne od liderów technologicznych
- Wymiana wiedzy technicznej w firmie
To oferujemy:
- Możliwości rozwoju zawodowego oraz ciekawe wyzwania
- Praca w ambitnym i dynamicznie rozwijającym się zespole
- Atmosferę wsparcia i współpracy
- Atrakcyjne wynagrodzenie i system nagradzania
- Możliwość współpracy w oparciu o Umowę o Pracę, bądź kontrakt B2B
- Praca zdalna lub stacjonarna w tygodniu na bieżąco oraz dodatkowe dni w wyjątkowych sytuacjach
- Przestrzeń do eksperymentowania
- Możliwość samodoskonalenia i rozwoju w wielu dziadzinach, takich jak: automatyka przemysłowa, programowanie, administracja rozwiązaniami on-prem lub cloud
- Współpracę opartą na wartościach – jesteśmy zespołem, który kieruje się określonymi wartościami. Wspieramy atmosferę pracy opartą na szacunku, zaufaniu i współpracy. Promujemy innowacyjność, kreatywność i odpowiedzialność
- Możliwości rozwoju – wierzymy w nieustanne doskonalenie i chcemy pomagać naszym pracownikom w rozwoju potencjału (oferujemy szkolenia wewnętrzne i zewnętrzne, warsztaty, szkolenia e-learningowe, programy rozwojowe, oraz możliwość uczestniczenia w rekrutacjach wewnętrznych)
- Przyjazną atmosferę, zarówno w pracy jak i poza nią
- Wsparcie merytoryczne od liderów technologicznych
Zainteresowanych prosimy o przesyłanie aplikacji na adres: kontakt@ramsdata.com.pl
Aby ubiegać się o tę pracę, wyślij swoje dane e-mailem na kontakt@ramsdata.com.pl