Dla firmDodaj ogłoszenie
Oferta pracy

Pracodawca zakończył zbieranie zgłoszeń na tę ofertę

BCC

Pracodawca zakończył zbieranie zgłoszeń na tę ofertę

Specjalista - Ekspert w Bankowym Centrum Cyberbezpieczeństwa

Związek Banków Polskich

  • Warszawa

    mazowieckie
  • ogłoszenie wygasło 6 lat temu
  • Specjalista

Związek Banków Polskich jest samorządową organizacją zrzeszającą banki w Polsce, powołaną do życia w styczniu 1991 roku. Misją Związku Banków Polskich jest „działanie na rzecz tworzenia warunków zrównoważonego rozwoju polskiego sektora bankowego, wspierania przez banki wzrostu gospodarczego kraju oraz jednolitego europejskiego rynku usług finansowych i wzmacniania roli polskich banków”. Do Związku Banków Polskich należy łącznie 106 banków komercyjnych, oddziałów instytucji kredytowych oraz banków spółdzielczych, których aktywa obejmują ponad 95% sektora bankowego w Polsce.

Obecnie poszukujemy kandydatów do pracy na stanowiska specjalistyczne

w sektorowym Bankowym Centrum Cyberbezpieczeństwa.

Bankowe Centrum Cyberbezpieczeństwa stanowi CSIRT sektorowy (Computer Security Incident Response Team – zespół reagowania na incydenty bezpieczeństwa) funkcjonujący przy Związku Banków Polskich. Misją Bankowego Centrum Cyberbezpieczeństwa jest zapewnienie sektorowi bankowemu rozwiązań pozwalających na utrzymanie poziomu cyberbezpieczeństwa adekwatnego do profilu ryzyka w tym zakresie, zgodnie z wymogami regulacyjnymi, poprzez:

  • Budowanie wiedzy i świadomości pracowników i klientów sektora,
  • Ustalenie wspólnych, skutecznych zasad postępowania w obszarze ograniczania ryzyka,
  • Udostępnianie zoptymalizowanych kosztowo usług wspólnych,
  • Współpracę z pozostałymi uczestnikami krajowego systemu cyberbezpieczeństwa.
Specjalista - Ekspert w Bankowym Centrum CyberbezpieczeństwaNumer ref.: BCC

Do głównych zadań osób zatrudnionych w Bankowym Centrum Cyberbezpieczeństwa należeć będzie:

  • Analizowanie informacji o incydentach i ostrzeżeń, które zagrażają bezpieczeństwu działania uczestników Bankowego Centrum Cyberbezpieczeństwa,
  • Identyfikacja incydentów i innych zdarzeń, które wymagają reakcji Bankowego Centrum Cyberbezpieczeństwa, na podstawie dostępnych źródeł informacji,
  • Koordynacja obsługi zdarzeń wymagających reakcji Bankowego Centrum Cyberbezpieczeństwa,
  • Analiza i koordynacja wymiany informacji o podatnościach i szkodliwym oprogramowaniu,
  • Tworzenie bazy IoC (Identificators of Compromise)
  • Tworzenie zbiorów dobrych praktyk w obszarze cyberbezpieczeństwa,
  • Prowadzenie szkoleń dla uczestników Bankowego Centrum Cyberbezpieczeństwa,
  • Koordynacja i przeprowadzanie testów zdolności Bankowego Centrum Cyberbezpieczeństwa do funkcjonowania w sytuacjach kryzysowych,
  • Komunikacja z opinią publiczną zgodnie z ustaloną polityką, w szczególności w przypadkach wystąpienia incydentów i zagrożeń,
  • Wsparcie uczestników Bankowego Centrum Cyberbezpieczeństwa w procesach analizy śledczej,
  • Współpraca z innymi sektorowymi i pozasektorowymi jednostkami typu CSIRT.

Poszukujemy kandydatów, którzy są gotowi do pracy w trybie zmianowym i dysponują co najmniej sześcioma z poniższych kwalifikacji:

  • Doświadczenie w zakresie zarządzania zagrożeniami (threat intelligence),
  • Doświadczenie w zakresie zarządzania ryzykiem bezpieczeństwa informacji oraz ryzykiem nadużyć,
  • Doświadczenie w zarządzaniu środowiskiem Linux/Unix, Windows,
  • Doświadczenie w zarządzaniu zdarzeniami oraz monitorowaniu bezpieczeństwa infrastruktury IT, w tym znajomość rozwiązań stosowanych do monitoringu bezpieczeństwa IT, analizy logów i korelacji zdarzeń (w szczególności rozwiązań klasy SIEM),
  • Doświadczenie w zarządzaniu incydentami cyberbezpieczeństwa,
  • Znajomość specyfiki funkcjonowania banków na poziomie procesów, produktów i rozwiązań IT,
  • Znajomość uznanych metodyk zarządzania incydentami, np. NIST lub SANS,
  • Znajomość zagadnień z zakresu kryptografii,
  • Znajomość zagadnień z zakresu zabezpieczeń przed wyciekiem danych,
  • Znajomość zagadnień z zakresu GDPR oraz Data Privacy,
  • Znajomość technik analizy śledczej,
  • Doświadczenie w realizacji inicjatyw związanych z bezpieczeństwem teleinformatycznym,
  • Znajomość zagadnień z zakresu zasad tworzenia bezpiecznego oprogramowania oraz zarządzania bezpieczeństwem w cyklu rozwoju systemów i w projektach informatycznych,
  • Znajomość zagadnień z zakresu bezpieczeństwa Service Oriented Architecture,
  • Znajomość systemów i technologii informatycznych z obszaru wirtualizacji (VMware),
  • Znajomość protokołów, architektury rozwiązań teleinformatycznych oraz technologii sieciowych (z naciskiem na bezpieczeństwo sieci),
  • Znajomość i doświadczenie w pracy z systemami bezpieczeństwa IT, w tym w zakresie: DLP, Identity & Access Management,, Data Masking, Public Key Infrastructure, Network and Host IDS/IPS, WAF, DAM, SIEM, AntiMalware,
  • Znajomość języka SQL,
  • Znajomość języków programowania: Java, Python, C#, Perl lub bash,
  • Wiedza w zakresie przygotowywania wyrażeń regularnych, tworzenia parserów logów oraz konektorów do repozytoriów zdarzeń i systemów SIEM. 

Mile widziane również:

  • Praktyczna znajomość technologii sieciowych (sieci LAN/WAN, protokołów komunikacyjnych, protokołów routingu, algorytmów przełączania, protokołów i narzędzi zarządzania sieciami),
  • Wiedza w zakresie analizy danych, korelacji logów, scenariuszy ataków na systemy informatyczne lub pracowników i metod obrony przed nimi, 
  • Posiadanie certyfikatów, odbytych szkoleń w zakresie administracji, wdrażania, obsługi systemów klasy SIEM,
  • Posiadanie certyfikatów branżowych z obszaru systemów operacyjnych, sieci, baz danych, bezpieczeństwa (np.: GIAC, CEH/ECSA, CCNA, RHCSA, ścieżki Microsoft MCSA/MCSE/MCITP lub inne certyfikaty z zakresu bezpieczeństwa),
  •  Posiadanie certyfikacji ISACA, (ISC)2 lub równoważnej,
  • Znajomość procesów ITIL i metodyki COBIT,
  • Wyższe wykształcenie informatyczne lub pokrewne,
  • Doświadczenie w statycznych analizach złośliwego oprogramowania, w przeprowadzaniu analizy powłamaniowej, we wdrażaniu narzędzi wspomagających bezpieczeństwo IT,
  • Znajomość technik dekompilacji i inżynierii wstecznej kodu, zagadnień i sposobów przeprowadzania analiz śledczych.

Oferujemy:

  • Szkolenia umożliwiające rozwój kompetencji oraz poszerzanie wiedzy,
  • Ciekawą, ambitną i odpowiedzialną pracę w dynamicznie rozwijającej się organizacji,
  • Pracę w fascynującej i dynamicznie rozwijającej się branży cyberbezpieczeństwa, 
  • Możliwość rozwoju zawodowego i stałego podnoszenia swoich kwalifikacji,
  • Przejrzyste warunki zatrudnienia,
  • Stabilne zatrudnienie na podstawie umowy o pracę,
  • Atrakcyjny pakiet socjalny.

Osoby zainteresowane prosimy o przesyłanie swoich aplikacji (CV), wraz ze wskazaniem kwalifikacji z powyższej listy, którymi dysponują.

Prosimy o skorzystanie z przycisku "Aplikuj".

Informujemy, że skontaktujemy się tylko z wybranymi kandydatami.

W aplikacji prosimy zawrzeć klauzulę:

„Wyrażam zgodę na przetwarzanie moich danych osobowych przez Związek Banków Polskich ul. Kruczkowskiego 8, 00-380 Warszawa, zawartych w złożonych przeze mnie dokumentach, w tym na przetwarzanie ich w przyszłości - dla celów związanych z procesem rekrutacji. Niniejszą zgodę składam dobrowolnie i oświadczam, że zostałem poinformowany o uprawnieniach przysługujących mi na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity z Dz. U. 2016 r. poz. 922).”

Ogłoszenie archiwalne

Pracodawca zakończył zbieranie zgłoszeń na tę ofertę