Ta oferta pracy jest nieaktualna od 417 dni. Sprawdź aktualne oferty pracy dla Ciebie

Specjalista - Ekspert w Bankowym Centrum Cyberbezpieczeństwa

  • Warszawa, mazowieckie
  • Specjalista
  • 13.02.2017

    Pracodawca ma prawo zakończyć rekrutację we wcześniejszym terminie.

    Związek Banków Polskich

    Związek Banków Polskich jest samorządową organizacją zrzeszającą banki w Polsce, powołaną do życia w styczniu 1991 roku. Misją Związku Banków Polskich jest „działanie na rzecz tworzenia warunków zrównoważonego rozwoju polskiego sektora bankowego, wspierania przez banki wzrostu gospodarczego kraju oraz jednolitego europejskiego rynku usług finansowych i wzmacniania roli polskich banków”. Do Związku Banków Polskich należy łącznie 106 banków komercyjnych, oddziałów instytucji kredytowych oraz banków spółdzielczych, których aktywa obejmują ponad 95% sektora bankowego w Polsce.

    Obecnie poszukujemy kandydatów do pracy na stanowiska specjalistyczne

    w sektorowym Bankowym Centrum Cyberbezpieczeństwa.

    Bankowe Centrum Cyberbezpieczeństwa stanowi CSIRT sektorowy (Computer Security Incident Response Team – zespół reagowania na incydenty bezpieczeństwa) funkcjonujący przy Związku Banków Polskich. Misją Bankowego Centrum Cyberbezpieczeństwa jest zapewnienie sektorowi bankowemu rozwiązań pozwalających na utrzymanie poziomu cyberbezpieczeństwa adekwatnego do profilu ryzyka w tym zakresie, zgodnie z wymogami regulacyjnymi, poprzez:

    • Budowanie wiedzy i świadomości pracowników i klientów sektora,
    • Ustalenie wspólnych, skutecznych zasad postępowania w obszarze ograniczania ryzyka,
    • Udostępnianie zoptymalizowanych kosztowo usług wspólnych,
    • Współpracę z pozostałymi uczestnikami krajowego systemu cyberbezpieczeństwa.

    Specjalista - Ekspert w Bankowym Centrum Cyberbezpieczeństwa

    Miejsce pracy: Warszawa
    Region: mazowieckie
    Numer referencyjny: BCC

    Do głównych zadań osób zatrudnionych w Bankowym Centrum Cyberbezpieczeństwa należeć będzie:

    • Analizowanie informacji o incydentach i ostrzeżeń, które zagrażają bezpieczeństwu działania uczestników Bankowego Centrum Cyberbezpieczeństwa,
    • Identyfikacja incydentów i innych zdarzeń, które wymagają reakcji Bankowego Centrum Cyberbezpieczeństwa, na podstawie dostępnych źródeł informacji,
    • Koordynacja obsługi zdarzeń wymagających reakcji Bankowego Centrum Cyberbezpieczeństwa,
    • Analiza i koordynacja wymiany informacji o podatnościach i szkodliwym oprogramowaniu,
    • Tworzenie bazy IoC (Identificators of Compromise)
    • Tworzenie zbiorów dobrych praktyk w obszarze cyberbezpieczeństwa,
    • Prowadzenie szkoleń dla uczestników Bankowego Centrum Cyberbezpieczeństwa,
    • Koordynacja i przeprowadzanie testów zdolności Bankowego Centrum Cyberbezpieczeństwa do funkcjonowania w sytuacjach kryzysowych,
    • Komunikacja z opinią publiczną zgodnie z ustaloną polityką, w szczególności w przypadkach wystąpienia incydentów i zagrożeń,
    • Wsparcie uczestników Bankowego Centrum Cyberbezpieczeństwa w procesach analizy śledczej,
    • Współpraca z innymi sektorowymi i pozasektorowymi jednostkami typu CSIRT.

    Poszukujemy kandydatów, którzy są gotowi do pracy w trybie zmianowym i dysponują co najmniej sześcioma z poniższych kwalifikacji:

    • Doświadczenie w zakresie zarządzania zagrożeniami (threat intelligence),
    • Doświadczenie w zakresie zarządzania ryzykiem bezpieczeństwa informacji oraz ryzykiem nadużyć,
    • Doświadczenie w zarządzaniu środowiskiem Linux/Unix, Windows,
    • Doświadczenie w zarządzaniu zdarzeniami oraz monitorowaniu bezpieczeństwa infrastruktury IT, w tym znajomość rozwiązań stosowanych do monitoringu bezpieczeństwa IT, analizy logów i korelacji zdarzeń (w szczególności rozwiązań klasy SIEM),
    • Doświadczenie w zarządzaniu incydentami cyberbezpieczeństwa,
    • Znajomość specyfiki funkcjonowania banków na poziomie procesów, produktów i rozwiązań IT,
    • Znajomość uznanych metodyk zarządzania incydentami, np. NIST lub SANS,
    • Znajomość zagadnień z zakresu kryptografii,
    • Znajomość zagadnień z zakresu zabezpieczeń przed wyciekiem danych,
    • Znajomość zagadnień z zakresu GDPR oraz Data Privacy,
    • Znajomość technik analizy śledczej,
    • Doświadczenie w realizacji inicjatyw związanych z bezpieczeństwem teleinformatycznym,
    • Znajomość zagadnień z zakresu zasad tworzenia bezpiecznego oprogramowania oraz zarządzania bezpieczeństwem w cyklu rozwoju systemów i w projektach informatycznych,
    • Znajomość zagadnień z zakresu bezpieczeństwa Service Oriented Architecture,
    • Znajomość systemów i technologii informatycznych z obszaru wirtualizacji (VMware),
    • Znajomość protokołów, architektury rozwiązań teleinformatycznych oraz technologii sieciowych (z naciskiem na bezpieczeństwo sieci),
    • Znajomość i doświadczenie w pracy z systemami bezpieczeństwa IT, w tym w zakresie: DLP, Identity & Access Management,, Data Masking, Public Key Infrastructure, Network and Host IDS/IPS, WAF, DAM, SIEM, AntiMalware,
    • Znajomość języka SQL,
    • Znajomość języków programowania: Java, Python, C#, Perl lub bash,
    • Wiedza w zakresie przygotowywania wyrażeń regularnych, tworzenia parserów logów oraz konektorów do repozytoriów zdarzeń i systemów SIEM. 

    Mile widziane również:

    • Praktyczna znajomość technologii sieciowych (sieci LAN/WAN, protokołów komunikacyjnych, protokołów routingu, algorytmów przełączania, protokołów i narzędzi zarządzania sieciami),
    • Wiedza w zakresie analizy danych, korelacji logów, scenariuszy ataków na systemy informatyczne lub pracowników i metod obrony przed nimi, 
    • Posiadanie certyfikatów, odbytych szkoleń w zakresie administracji, wdrażania, obsługi systemów klasy SIEM,
    • Posiadanie certyfikatów branżowych z obszaru systemów operacyjnych, sieci, baz danych, bezpieczeństwa (np.: GIAC, CEH/ECSA, CCNA, RHCSA, ścieżki Microsoft MCSA/MCSE/MCITP lub inne certyfikaty z zakresu bezpieczeństwa),
    •  Posiadanie certyfikacji ISACA, (ISC)2 lub równoważnej,
    • Znajomość procesów ITIL i metodyki COBIT,
    • Wyższe wykształcenie informatyczne lub pokrewne,
    • Doświadczenie w statycznych analizach złośliwego oprogramowania, w przeprowadzaniu analizy powłamaniowej, we wdrażaniu narzędzi wspomagających bezpieczeństwo IT,
    • Znajomość technik dekompilacji i inżynierii wstecznej kodu, zagadnień i sposobów przeprowadzania analiz śledczych.

    Oferujemy:

    • Szkolenia umożliwiające rozwój kompetencji oraz poszerzanie wiedzy,
    • Ciekawą, ambitną i odpowiedzialną pracę w dynamicznie rozwijającej się organizacji,
    • Pracę w fascynującej i dynamicznie rozwijającej się branży cyberbezpieczeństwa, 
    • Możliwość rozwoju zawodowego i stałego podnoszenia swoich kwalifikacji,
    • Przejrzyste warunki zatrudnienia,
    • Stabilne zatrudnienie na podstawie umowy o pracę,
    • Atrakcyjny pakiet socjalny.

    Osoby zainteresowane prosimy o przesyłanie swoich aplikacji (CV), wraz ze wskazaniem kwalifikacji z powyższej listy, którymi dysponują.

    Prosimy o skorzystanie z przycisku "Aplikuj".

    Informujemy, że skontaktujemy się tylko z wybranymi kandydatami.

    W aplikacji prosimy zawrzeć klauzulę:

    „Wyrażam zgodę na przetwarzanie moich danych osobowych przez Związek Banków Polskich ul. Kruczkowskiego 8, 00-380 Warszawa, zawartych w złożonych przeze mnie dokumentach, w tym na przetwarzanie ich w przyszłości - dla celów związanych z procesem rekrutacji. Niniejszą zgodę składam dobrowolnie i oświadczam, że zostałem poinformowany o uprawnieniach przysługujących mi na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity z Dz. U. 2016 r. poz. 922).”