Ekspert ds. Cyberbezpieczeństwa IT i OT

Zakres obowiązków

• lacja, konfiguracja, uruchamianie, wdrażanie, wykonywanie migracji i testowanie systemów, narzędzi i rozwiązań informatycznych, takich jak systemy wykrywania intruzów czy zapory ogniowe, itp..

• Udział w wdrażaniu systemów związanych z Industry 4.0 pod kątem IIT

• Nadzór nad realizacją cybernetycznych zabezpieczeń systemów OT;

• Przeprowadzanie warsztatów technicznych, szkoleń, prezentacji, udzielania wsparcia technicznego i innych usług dotyczących obsługi i działania systemów i rozwiązań informatycznych

• Spotkania techniczne i obsługa umów serwisowych (zdalne lub u klienta na miejscu rozwiazywanie problemów w przypadku awarii. Utrzymanie architektury serwerów, sieci, systemów bezpieczeństwa i komputerów, etc..)

• Weryfikacja dokumentów oraz opracowywanie dokumentacji przed i powdrożeniowej oraz dokumentów opisowych do celów marketingowych, tworzonych w ramach programu cyberbezpieczeństwa w zakresie IT i OT;

• Udział w projektach z zakresu bezpieczeństwa.

• Tworzenie architektury cyberbezpieczeństwa systemów IT i OT (działania w środowisku o sporej złożoności i zróżnicowanym zapleczu technologicznym)

• Uczestniczenie w ciągłym doskonaleniu z zakresu IT.

• Przestrzeganie zasad cyberbezpieczeństwa IT.

• Praca z najnowszymi technologiami i z topowymi dostawcami usług powiązanych z bezpieczeństwem,

• Weryfikacja rynku rozwiązań cyberbezpieczeństwa OT;

• Analizowanie trendów rynkowych i występujących zagrożeń, proponowanie nowych rozwiązań mechanizmów i systemów cyberbezpieczeństwa w celu zwiększenia odporności na zagrożenia.

Nasze wymagania

• Udokumentowane doświadczenie zawodowe w zakresie systemów informatycznych i automatyki przemysłowej — co najmniej 5 lat;

• Wiedza z zakresu cyberbezpieczeństwa poparta min. 3 letnim doświadczeniem w pracy na stanowisko analityka cyberbezpieczeństwa, testera bezpieczeństwa, specjalisty ds. Cyberbezpieczeństwa

• Umiejętność obsługi umów serwisowych w dziedzinie IT i bezpieczeństwa IT, poparta min. 2 letnim doświadczeniem

• Praktyczna umiejętność wyszukiwania i analizy zagrożeń - Threat Hunting

• Wiedza z zakresu technik ofensywnych, umiejętność wykrywania podatności z listy OWASP Top 10

• Znajomość frameworku ATT&CK

• Zrozumienie cyber killchain oraz MITRE ATT&CK, praca ze standardami takimi jak NIST, ISO czy CIS,

• Znajomość technologii SCADA i DCS, w szczególności Emerson Ovation;

• Znajomość protokołów komunikacyjnych wykorzystywanych w OT, w szczególności Modbus i Profinet;

• Technologie przemysłowe i protokoły komunikacyjne (OPC - DA, OPC - UA, czytnik skanujący Datamatrix, RS232, Modbus, TCP/IP).

• Znajomość zagadnień związanych z bezpieczeństwem maszyn CE.

• Znajomość technologii PLC;

• Znajomość zagadnień związanych z ochroną DMZ, DNS, VPN, IDS/IPS, WebProxy, AntyMalware,

• znajomość rozwiązań klasy: Web Proxy, Email Security Gateway, SIEM, DLP, AV, EDR, PAM, SOAR, Sandbox, Skaner podatności.

• Znajomość sieci komputerowych, urządzeń sieciowych (firewall, router, switch), protokołów sieciowych,

• Rozumienie zasad cyberbezpieczeństwa i warstw TCP/IP,

• Znajomość systemów EDR i XDR,

• Znajomość systemów SIEM

• Znajomość narzędzi diagnostycznych typu Wireshark,

• Znajomość aktualnych trendów z zakresu branży IT,

• Znajomość systemów operacyjnych Linux/Windows oraz rozwiązań do wirtualizacji na poziomie co najmniej dobrym,

• Znajomość rozwiązania Active Directory oraz związanych z nim kwestii bezpieczeństwa,

• Silne umiejętności analityczne i samodzielność w rozwiązywaniu problemów,

• Umiejętność tworzenia dokumentacji technicznej oraz wymagań i standardów IT i OT

• Umiejętność projektowania i testowania rozwiązań bezpieczeństwa

• Poświadczenie bezpieczeństwa osobowego upoważaniającego do dostępu do dokumentów niejawnych o klauzuli co najmniej „poufne” lub gotowość do poddania się, po dokonaniu zatrudnienia, procedurze sprawdzającej związanej z uzyskaniem poświadczenia bezpieczeństwa upoważniającego do dostępu do informacji niejawnych.

• Wykształcenie wyższe (preferowane kierunki: sieci, systemy operacyjne, bezpieczeństwo teleinformatyczne, analiza po - włamaniowa)

• Znajomość języka angielskiego na poziomie pozwalającym na rozumienie dokumentacji technicznej i swobodnej komunikacji z osobami anglojęzycznymi

• Dobre zdolności i oratorskie i prezentacyjne (umiejętność opisywania i przedstawiania rzeczy w prosty i zrozumiały sposób)

• Bardzo dobra organizacja pracy, umiejętność pracy w zespole

• Umiejętność nawiązywania kontaktów

• Wyjazdy do klientów

• Elastyczność i dostosowywanie się do zmieniających się priorytetów

• Umiejętność analizy i rozwiązywania problemów

• Nastawienie na skuteczność oraz terminowość realizacji zadań, umiejętność pracy pod presją czasu

• Inicjatywa i pro - aktywność, która poprawi ogólny wizerunek firmy

• determinacja do osiągnięcia celu, mimo napotkanych po drodze trudności.

• Prawo jazdy kategorii B,

• Nieposzlakowana opinia, dyskrecja (zaświadczenie o niekaralności)

• Gotowość do pracy zdalnej lub stacjonarnej