Ekspert ds. Cyberbezpieczeństwa IT i OT

  • Pełny etat
  • Warszawa

Witryna internetowa RAMS DATA Sp z o.o.

Twój zakres obowiązków:

  • Instalacja, konfiguracja, uruchamianie, wdrażanie, wykonywanie migracji i testowanie systemów, narzędzi i rozwiązań informatycznych, takich jak systemy wykrywania intruzów czy zapory ogniowe, itp.
  • Udział w wdrażaniu systemów związanych z Industry 4.0 pod kątem IIT
  • Nadzór nad realizacją cybernetycznych zabezpieczeń systemów OT
  • Przeprowadzanie warsztatów technicznych, szkoleń, prezentacji, udzielania wsparcia technicznego i innych usług dotyczących obsługi i działania systemów i rozwiązań informatycznych
  • Spotkania techniczne i obsługa umów serwisowych (zdalne lub u klienta na miejscu rozwiazywanie problemów w przypadku awarii. utrzymanie architektury serwerów, sieci, systemów bezpieczeństwa i komputerów, etc.)
  • Weryfikacja dokumentów oraz opracowywanie dokumentacji przed i powdrożeniowej oraz dokumentów opisowych do celów marketingowych, tworzonych w ramach programu cyberbezpieczeństwa w zakresie IT i OT
  • Udział w projektach z zakresu bezpieczeństwa
  • Tworzenie architektury cyberbezpieczeństwa systemów IT i OT (działania w środowisku o sporej złożoności i zróżnicowanym zapleczu technologicznym)
  • Uczestniczenie w ciągłym doskonaleniu z zakresu IT
  • Przestrzeganie zasad cyberbezpieczeństwa IT
  • Praca z najnowszymi technologiami i z topowymi dostawcami usług powiązanych z bezpieczeństwem
  • Weryfikacja rynku rozwiązań cyberbezpieczeństwa OT
  • Analizowanie trendów rynkowych i występujących zagrożeń, proponowanie nowych rozwiązań mechanizmów i systemów cyberbezpieczeństwa w celu zwiększenia odporności na zagrożenia

Nasze wymagania:

  • Udokumentowane doświadczenie zawodowe w zakresie systemów informatycznych i automatyki przemysłowej — co najmniej 5 lat
  • Wiedza z zakresu cyberbezpieczeństwa poparta min. 3 letnim doświadczeniem w pracy na stanowisko analityka cyberbezpieczeństwa, testera bezpieczeństwa, specjalisty  ds. cyberbezpieczeństwa
  • Umiejętność obsługi umów serwisowych w dziedzinie IT i bezpieczeństwa IT, poparta min. 2 letnim doświadczeniem
  • Praktyczna umiejętność wyszukiwania i analizy zagrożeń – Threat Hunting
  • Wiedza z zakresu technik ofensywnych, umiejętność wykrywania podatności z listy OWASP Top 10
  • Znajomość frameworku ATT&CK
  • Zrozumienie cyber killchain oraz MITRE ATT&CK, praca ze standardami takimi jak NIST, ISO czy CIS
  • Znajomość technologii SCADA i DCS, w szczególności Emerson Ovation
  • Znajomość protokołów komunikacyjnych wykorzystywanych w OT, w szczególności Modbus i Profinet;
  • Technologie przemysłowe i protokoły komunikacyjne (OPC-DA, OPC-UA, czytnik skanujący Datamatrix, RS232, Modbus, TCP/IP)
  • Znajomość zagadnień związanych z bezpieczeństwem maszyn CE
  • Znajomość technologii PLC
  • Znajomość zagadnień związanych z ochroną DMZ, DNS, VPN, IDS/IPS, WebProxy, AntyMalware
  • Znajomość rozwiązań klasy: Web Proxy, Email Security Gateway, SIEM, DLP, AV, EDR, PAM, SOAR, Sandbox, Skaner podatności
  • Znajomość sieci komputerowych, urządzeń sieciowych (firewall, router, switch),protokołów sieciowych
  • Rozumienie zasad cyberbezpieczeństwa i warstw TCP/IP
  • Znajomość systemów EDR i XDR
  • Znajomość systemów SIEM
  • Znajomość narzędzi diagnostycznych typu Wireshark
  • Znajomość aktualnych trendów z zakresu branży IT
  • Znajomość systemów operacyjnych Linux/Windows oraz rozwiżań do wirtualizacji na poziomie co najmniej średniozaawansowanym
  • Znajomość rozwiązania Active Directory oraz związanych z nim kwestii bezpieczeństwa
  • Silne umiejętności analityczne i samodzielność w rozwiązywaniu problemów
  • Umiejętność tworzenia dokumentacji technicznej oraz wymagań i standardów IT i OT
  • Umiejętność projektowania i testowania rozwiązań bezpieczeństwa
  • Poświadczenie bezpieczeństwa osobowego upoważaniającego do dostępu do dokumentów niejawnych o klauzuli co najmniej „poufne” lub gotowość do poddania się, po dokonaniu zatrudnienia, procedurze sprawdzającej związanej z uzyskaniem poświadczenia bezpieczeństwa upoważniającego do dostępu do informacji niejawnych
  • Wykształcenie wyższe (preferowane kierunki: sieci, systemy operacyjne, bezpieczeństwo teleinformatyczne, analiza po-włamaniowa)
  • Znajomość języka angielskiego na poziomie pozwalającym na rozumienie dokumentacji technicznej i swobodnej komunikacji z osobami anglojęzycznymi
  • Dobre zdolności i oratorskie i prezentacyjne (umiejętność opisywania i przedstawiania rzeczy w prosty i zrozumiały sposób)
  • Bardzo dobra organizacja pracy, umiejętność pracy w zespole
  • Umiejętność nawiązywania kontaktów
  • Elastyczność i dostosowywanie się do zmieniających się priorytetów
  • Umiejętność analizy i rozwiązywania problemów
  • Nastawienie na skuteczność oraz terminowość realizacji zadań, umiejętność pracy pod presją czasu
  • Inicjatywa i pro-aktywność, która poprawi ogólny wizerunek firmy
  • Determinacja do osiągnięcia celu, mimo napotkanych po drodze trudności
  • Prawo jazdy kategorii B
  • Nieposzlakowana opinia, dyskrecja (zaświadczenie o niekaralności)
  • Gotowość do pracy zdalnej lub stacjonarnej

Mile widziane:

  • Znajomość języków programowania java, python, C++, inne
  • Wiedza czym różni się cloud od on-prem oraz jakie akcje trzeba podjąć, aby jak najlepiej zabezpieczyć chmurę przed zagrożeniami,
  • Znajomość akronimów takich jak AAD, 2FA, SSO oraz stojących za nimi koncepcji,
  • Podstawowa wiedza o konteneryzacji
  • Wiedza o platformie M365 i powiązanych z nią rozwiązaniach,
  • Zrozumienie czym jest pentesting i znajomość podstawowych metodyk (np. OWASP) czy narzędzi jego prowadzenia (Kali, Burp, etc.),
  • Certyfikaty branżowe (CompTIA, AWS, Azure, GCP, ISC2, ISACA itd.).
  • Certyfikat CEH, Security+, SSCP lub podobny
  • Certyfikaty bezpieczeństwa OSCP, CEH, Mitre MAD20, crest CPTIA, ec-Council CTIA
  • Znajomość rozwiązań sieciowych bezpieczeństwa IT i OT producentów: Palo Alto Networks, F5, Cisco, Forcepoint, Ivanti, Trelix, Tennable, etc..
  • Znajomość tworzenia filmów videdo i stron WWW

Takie dajemy możliwości rozwoju:

  • Przestrzeń do eksperymentowania
  • Szkolenia wewnątrz firmowe i zewnętrzne
  • Wsparcie merytoryczne od liderów technologicznych
  • Wymiana wiedzy technicznej w firmie

To oferujemy:

  • Możliwości rozwoju zawodowego oraz ciekawe wyzwania
  • Praca w ambitnym i dynamicznie rozwijającym się zespole
  • Atmosferę wsparcia i współpracy
  • Atrakcyjne wynagrodzenie i system nagradzania
  • Możliwość współpracy w oparciu o Umowę o Pracę, bądź kontrakt B2B
  • Praca zdalna lub stacjonarna w tygodniu na bieżąco oraz dodatkowe dni w wyjątkowych sytuacjach
  • Przestrzeń do eksperymentowania
  • Możliwość samodoskonalenia i rozwoju w wielu dziadzinach, takich jak: automatyka przemysłowa, programowanie, administracja rozwiązaniami on-prem lub cloud
  • Współpracę opartą na wartościach – jesteśmy zespołem, który kieruje się określonymi wartościami. Wspieramy atmosferę pracy opartą na szacunku, zaufaniu i współpracy. Promujemy innowacyjność, kreatywność i odpowiedzialność
  • Możliwości rozwoju – wierzymy w nieustanne doskonalenie i chcemy pomagać naszym pracownikom w rozwoju potencjału (oferujemy szkolenia wewnętrzne i zewnętrzne, warsztaty, szkolenia e-learningowe, programy rozwojowe, oraz możliwość uczestniczenia w rekrutacjach wewnętrznych)
  • Przyjazną atmosferę, zarówno w pracy jak i poza nią
  • Wsparcie merytoryczne od liderów technologicznych
Zainteresowanych prosimy o przesyłanie aplikacji na adres: kontakt@ramsdata.com.pl

Aby ubiegać się o tę pracę, wyślij swoje dane e-mailem na kontakt@ramsdata.com.pl

Skip to content