Ogłoszenie opublikowane przez IT Professionals agencję zatrudnienia zarejestrowaną w KRAZ pod nr 21150.
Oferujemy
- Pracę w globalnej firmie, w cloud-native environment
- Realne możliwość rozwoju, inicjatywy mentoringowe
- Dostęp do materiałów szkoleniowych , kursów technicznych i wydarzeń branżowych
- Zatrudnienie w oparciu o UoP (możliwość zastosowania preferencyjnych KUP)
- Dodatkowe dni wolne od pracy
- Dodatkowe składniki wynagrodzenia: premie i nagrody firmowe
- Rozszerzona opieka medyczna (wariant eksluzywny)
- Grupowe ubezpieczenie na życie i ubezpieczenie podróżne
- Dofinansowanie posiłków dostępnych w biurze
- Program wsparcia emerytalnego
- Hybrydowy model pracy (około 1 dzień/tydzień w biurze)
- Wygodne, nowoczesne biuro w Warszawie z zapleczem technologicznym
- Dofinansowanie urlopu („Wczasy pod gruszą”)
- Dofinansowanie aktywności sportowych i wypoczynku
- Budżet na stworzenie ergonomicznego stanowiska pracy w domu
- Wsparcie relokacyjne dla osób spoza Warszawy
Zadania
- Projektowanie, rozwijanie i utrzymywanie niestandardowych reguł detekcji zagrożeń w globalnej platformie cloud-vative
- Realizacja zaawansowanych analiz zagrożeń poprzez zbieranie i przetwarzanie danych bezpieczeństwa z całej infrastruktury chmurowej (AWS, Azure, GCP, Alibaba Cloud) oraz technologii kontenerowych, takich jak Kubernetes, EKS i GKE
- Przekładanie oczekiwań biznesowych na konkretne wymagania techniczne dotyczące konfiguracji i usprawniania rozwiązań do wykrywania zagrożeń w środowiskach cloud‑native
- Doradztwo techniczne i nadzorowanie wdrożeń nowych funkcji, w tym prowadzenie testów i PoC zgodnie z aktualnymi trendami zagrożeń
- Systematyczne identyfikowanie braków i obszarów niewystarczającej detekcji oraz rekomendowanie sposobów ich eliminacji
- Ocena skuteczności procesów threat huntingowych, ich dostosowywanie do kluczowych procesów biznesowych oraz wdrażanie ciągłych usprawnień.
- Prowadzenie działań w ramach trzeciej linii wsparcia w procesie reagowania na incydenty oraz udzielanie wskazówek członkom globalnego zespołu
- Analiza alertów w celu zrozumienia charakteru wykrytych zagrożeń oraz dzielenie się wnioskami podczas regularnych sesji wymiany wiedzy, zwłaszcza w obszarze bezpieczeństwa chmury
- Współpraca z zespołem threat intelligence przy tworzeniu hipotez i sygnałów do proaktywnej detekcji zaawansowanych zagrożeń z wykorzystaniem technologii cloud‑native
- Badanie logów, alertów i innych danych w celu odkrywania możliwości poprawy bezpieczeństwa informacji w globalnych środowiskach chmurowych
- Analizowanie natywnych usług chmurowych (np. Lambda) pod kątem wzorców istotnych dla bezpieczeństwa, ze szczególnym naciskiem na interpretację logów i detekcję zagrożeń
- Wymiana wiedzy z wewnętrznymi i zewnętrznymi partnerami w obszarach zaawansowanych zagrożeń, analizy malware, metod huntingowych oraz nowoczesnych technologii wspierających hunting
- Regularne przygotowywanie i prezentowanie wskaźników KPI obrazujących wartość działań threat huntingowych dla interesariuszy
Wymagania
- Zdolność przewidywania działań i skutecznego reagowania na incydenty związane z zagrożeniami w chmurze
- Co najmniej 5 lat praktycznego doświadczenia w pracy z usługami cloud‑native opartymi o AWS, Azure i /lub GCP.
- Kompetencje w obszarze reagowania na incydenty bezpieczeństwa, tworzenia mechanizmów detekcji oraz przeprowadzania testów penetracyjnych w złożonych środowiskach chmurowych
- Wysokie umiejętności analityczne oraz praktyka w prowadzeniu rozbudowanych postępowań wyjaśniających
- Wiedza dotycząca systemów IT i rozwiązań korporacyjnych, w tym zrozumienie procesów biznesowych i danych
- Doświadczenie w kierowaniu strumieniem prac zespołu specjalistów
- Umiejętność efektywnej współpracy oraz pracy w globalnych zespołach.
- Bardzo dobre umiejętności komunikacji werbalnej i pisemnej, w tym w języku angielskim
- Wykształcenie wyższe lub równoważne doświadczenie zawodowe w obszarze IT