Ramsdata

PRACA W RAMSDATA

Ekspert ds. Cyberbezpieczeństwa IT i OT

Twój zakres obowiązków

• Instalacja, konfiguracja, uruchamianie, wdrażanie, wykonywanie migracji i testowanie systemów, narzędzi i rozwiązań informatycznych, takich jak systemy wykrywania intruzów czy zapory ogniowe,, itp..
• Udział w wdrażaniu systemów związanych z Industry 4.0 pod kątem IIT
• Nadzór nad realizacją cybernetycznych zabezpieczeń systemów OT;
• Przeprowadzanie warsztatów technicznych, szkoleń, prezentacji, udzielania wsparcia technicznego i innych usług dotyczących obsługi i działania systemów i rozwiązań informatycznych
• Spotkania techniczne i obsługa umów serwisowych (zdalne lub u klienta na miejscu rozwiazywanie problemów w przypadku awarii. utrzymanie architektury serwerów, sieci, systemów bezpieczeństwa i komputerów, etc..)
• Weryfikacja dokumentów oraz opracowywanie dokumentacji przed i powdrożeniowej oraz dokumentów opisowych do celów marketingowych, tworzonych w ramach programu cyberbezpieczeństwa w zakresie IT i OT;
• Udział w projektach z zakresu bezpieczeństwa.
• Tworzenie architektury cyberbezpieczeństwa systemów IT i OT (działania w środowisku o sporej złożoności i zróżnicowanym zapleczu technologicznym)
• Uczestniczenie w ciągłym doskonaleniu z zakresu IT.
• Przestrzeganie zasad cyberbezpieczeństwa IT.
• Praca z najnowszymi technologiami i z topowymi dostawcami usług powiązanych z bezpieczeństwem,
• Weryfikacja rynku rozwiązań cyberbezpieczeństwa OT;
• Analizowanie trendów rynkowych i występujących zagrożeń, proponowanie nowych rozwiązań mechanizmów i systemów cyberbezpieczeństwa w celu zwiększenia odporności na zagrożenia.

Nasze wymagania

• Udokumentowane doświadczenie zawodowe w zakresie systemów informatycznych i automatyki przemysłowej — co najmniej 5 lat;
• Wiedza z zakresu cyberbezpieczeństwa poparta min. 3 letnim doświadczeniem w pracy na stanowisko analityka cyberbezpieczeństwa, testera bezpieczeństwa, specjalisty ds. cyberbezpieczeństwa
• Umiejętność obsługi umów serwisowych w dziedzinie IT i bezpieczeństwa IT, poparta min. 2 letnim doświadczeniem
• Praktyczna umiejętność wyszukiwania i analizy zagrożeń – Threat Hunting
• Wiedza z zakresu technik ofensywnych, umiejętność wykrywania podatności z listy OWASP Top 10
• znajomość frameworku ATT&CK
• zrozumienie cyber killchain oraz MITRE ATT&CK, praca ze standardami takimi jak NIST, ISO czy CIS,
• Znajomość technologii SCADA i DCS, w szczególności Emerson Ovation;
• Znajomość protokołów komunikacyjnych wykorzystywanych w OT, w szczególności Modbus i Profinet;
• Technologie przemysłowe i protokoły komunikacyjne (OPC-DA, OPC-UA, czytnik skanujący Datamatrix, RS232, Modbus, TCP/IP).
• Znajomość zagadnień związanych z bezpieczeństwem maszyn CE.
• Znajomość technologii PLC;
• Znajomość zagadnień związanych z ochroną DMZ, DNS, VPN, IDS/IPS, WebProxy, AntyMalware,
• znajomość rozwiązań klasy: Web Proxy, Email Security Gateway, SIEM, DLP, AV, EDR, PAM, SOAR, Sandbox, Skaner podatności.
• Znajomość sieci komputerowych, urządzeń sieciowych (firewall, router, switch),protokołów sieciowych,
• Rozumienie zasad cyberbezpieczeństwa i warstw TCP/IP,
• Znajomość systemów EDR i XDR,
• Znajomość systemów SIEM
• Znajomość narzędzi diagnostycznych typu Wireshark,
• Znajomość aktualnych trendów z zakresu branży IT,
• Znajomość systemów operacyjnych Linux/Windows oraz rozwiżań do wirtualizacji na poziomie co najmniej średniozaawansowanym,
• Znajomość rozwiązania Active Directory oraz związanych z nim kwestii bezpieczeństwa,
• Silne umiejętności analityczne i samodzielność w rozwiązywaniu problemów,
• Umiejętność tworzenia dokumentacji technicznej oraz wymagań i standardów IT i OT
• Umiejętność projektowania i testowania rozwiązań bezpieczeństwa
• Poświadczenie bezpieczeństwa osobowego upoważaniającego do dostępu do dokumentów niejawnych o klauzuli co najmniej „poufne” lub gotowość do poddania się, po dokonaniu zatrudnienia, procedurze sprawdzającej związanej z uzyskaniem poświadczenia bezpieczeństwa upoważniającego do dostępu do informacji niejawnych.
• Wykształcenie wyższe (preferowane kierunki: sieci, systemy operacyjne, bezpieczeństwo teleinformatyczne, analiza po-włamaniowa)
• Znajomość języka angielskiego na poziomie pozwalającym na rozumienie dokumentacji technicznej i swobodnej komunikacji z osobami anglojęzycznymi
• Dobre zdolności i oratorskie i prezentacyjne (umiejętność opisywania i przedstawiania rzeczy w prosty i zrozumiały sposób)
• Bardzo dobra organizacja pracy, umiejętność pracy w zespole
• Umiejętność nawiązywania kontaktów,
• Elastyczność i dostosowywanie się do zmieniających się priorytetów
• Umiejętność analizy i rozwiązywania problemów
• Nastawienie na skuteczność oraz terminowość realizacji zadań, umiejętność pracy pod presją czasu
• Inicjatywa i pro-aktywność, która poprawi ogólny wizerunek firmy
• determinacja do osiągnięcia celu, mimo napotkanych po drodze trudności.
• Prawo jazdy kategorii B,
• Nieposzlakowana opinia, dyskrecja (zaświadczenie o niekaralności)
• Gotowość do pracy zdalnej lub stacjonarnej

Mile widziane

• Znajomość języków programowania java, python, c++, inne
• Wiedza czym różni się cloud od on-prem oraz jakie akcje trzeba podjąć, aby jak najlepiej zabezpieczyć chmurę przed zagrożeniami,
• Znajomość akronimów takich jak AAD, 2FA, SSO oraz stojących za nimi koncepcji,
• Podstawowa wiedza o konteneryzacji
• Wiedza o platformie M365 i powiązanych z nią rozwiązaniach,
• Zrozumienie czym jest pentesting i znajomość podstawowych metodyk (np. OWASP) czy narzędzi jego prowadzenia (Kali, Burp, etc.),
• Certyfikaty branżowe (CompTIA, AWS, Azure, GCP, ISC2, ISACA itd.).
• Certyfikat CEH, Security+, SSCP lub podobny
• Certyfikaty bezpieczeństwa OSCP, CEH, Mitre MAD20, crest CPTIA, ec-Council CTIA
• Znajomość rozwiązań sieciowych bezpieczeństwa IT i OT producentów: Palo Alto Networks, F5, Cisco, Forcepoint, Ivanti, Trelix, Tennable, etc..
• Znajomość tworzenia filmów videdo i stron WWW

Takie dajemy możliwości rozwoju

• Przestrzeń do eksperymentowania
• Szkolenia wewnątrz firmowe i zewnętrzne
• Wsparcie merytoryczne od liderów technologicznych
• Wymiana wiedzy technicznej w firmie

To oferujemy

• Możliwości rozwoju zawodowego oraz ciekawe wyzwania
• Praca w ambitnym i dynamicznie rozwijającym się zespole
• Atmosferę wsparcia i współpracy
• Atrakcyjne wynagrodzenie i system nagradzania
• możliwość współpracy w oparciu o Umowę o Pracę, bądź kontrakt B2B,
• Praca zdalna lub stacjonarna w tygodniu na bieżąco oraz dodatkowe dni w wyjątkowych sytuacjach,
• Przestrzeń do eksperymentowania,
• Możliwość samodoskonalenia i rozwoju w wielu dziadzinach, takich jak: automatyka przemysłowa, programowanie, administracja rozwiązaniami on-prem lub cloud,
• Współpracę opartą na wartościach – jesteśmy zespołem, który kieruje się określonymi wartościami. Wspieramy atmosferę pracy opartą na szacunku, zaufaniu i współpracy. Promujemy innowacyjność, kreatywność i odpowiedzialność,
• Możliwości rozwoju – wierzymy w nieustanne doskonalenie i chcemy pomagać naszym pracownikom w rozwoju potencjału (oferujemy szkolenia wewnętrzne i zewnętrzne, warsztaty, szkolenia e-learningowe, programy rozwojowe, oraz możliwość uczestniczenia w rekrutacjach wewnętrznych),
• Przyjazną atmosferę, zarówno w pracy jak i poza nią
• Wsparcie merytoryczne od liderów technologicznych,