Specjalista ds cyberbezpieczeństwa
TeamQuest Sp. z o.o.
Nasz klient to firma działająca na styku medycyny i technologii, specjalizująca się w dostarczaniu kompleksowych rozwiązań dla placówek ochrony zdrowia. W ofercie znajdują się wysokiej klasy wyroby medyczne, infrastruktura techniczna oraz dedykowane systemy IT wspierające diagnostykę i codzienną pracę jednostek medycznych. Firma zapewnia także wsparcie posprzedażowe — pomoc zdalną, serwis i obsługę handlową, co czyni jej rozwiązania gotowymi do wdrożenia i utrzymania w wymagających środowiskach klinicznych. Siedziba znajduje się w Katowicach; strona i komunikacja skierowane są do profesjonalistów związanych z wyrobami medycznymi. To atrakcyjne miejsce dla specjalistów IT, inżynierów medycznych i handlowców, którzy chcą pracować nad projektami łączącymi technologie informatyczne z realnymi potrzebami zdrowia publicznego.
Wymagania:
- Minimum 2 lata doświadczenia w obszarze cyberbezpieczeństwa IT.
- Bardzo dobra znajomość systemów Linux: administracja, utwardzanie według wytycznych CIS, bezpieczna konfiguracja SSH oraz automatyzacja.
- Praktyczne wdrożenie i utrzymanie SIEM oraz agentowego XDR - od onboardingu i normalizacji logów, przez reguły detekcji i korelację, po dashboardy i procedury reakcji.
- Doświadczenie w zarządzaniu podatnościami: skanowanie autoryzowanym skanerem, triage wyników, znajomość CVE/CVSS/KEV oraz koordynacja remediacji.
- Znajomość zagadnień sieciowych w zakresie potrzebnym do bezpieczeństwa i segmentacji: TCP/IP, VLAN, segmentacja sieci, routing, VPN, iptables/nftables oraz SNMP.
- Zarządzanie posturą kryptograficzną, certyfikaty TLS/SSL i PKI (cykl życia, odnawianie, unieważnianie), utwardzanie protokołów i zestawów szyfrów, zarządzanie kluczami oraz szyfrowanie danych w spoczynku i w tranzycie.
- Doświadczenie w obszarze tożsamości i dostępu: MFA/2FA, konta uprzywilejowane (PAM) w modelu least privilege oraz zarządzanie hasłami i sekretami (magazyn haseł, rotacja, polityki, audyt).
- Utrzymywanie systemów kopii zapasowych: strategia 3-2-1, harmonogramowanie i monitoring zadań, testy odtworzeniowe (RPO/RTO) oraz ochrona kopii przed ransomware (kopie niemodyfikowalne/offline).
- Znajomość konteneryzacji w kontekście bezpieczeństwa (Docker, LXC/LXD).
- Praktyczna znajomość wymogów NIS2/uKSC i ISO 27001 oraz umiejętność rzetelnego dokumentowania (procedury IR, playbooki, ISMS, rejestry).
- Doświadczenie w prowadzeniu kampanii i symulacji phishingowych oraz szkoleń z bezpieczeństwa.
- Gotowość do reagowania na incydenty krytyczne poza standardowymi godzinami (sporadycznie, na zasadach ustalonych w zespole CSIRT).
Dodatkowe atuty:
- Znajomość zagadnień bezpieczeństwa usług Microsoft, w szczególności Active Directory/LDAPS.
- Wiedza z zakresu monitoringu sieci / NDR, w tym architektura zbierania ruchu (SPAN/TAP) i analityka anomalii.
- Doświadczenie z protokołami przemysłowymi OT
Oferujemy:
- Atrakcyjne wynagrodzenie
- Stabilną pracę w firmie z ugruntowaną pozycją na rynku.
- Elastyczne formy zatrudnienia i pracę hybrydową.
- Zaawansowany stack technologiczny w obszarze bezpieczeństwa.
- Krótką ścieżkę decyzyjną i partnerskie podejście - masz realny głos w wyborze narzędzi i kierunku zabezpieczeń.
- Wsparcie doświadczonego zespołu administratorów oraz bliską współpracę w ramach zespołu CSIRT i osobami odpowiedzialnymi za zgodność.
- Przestrzeń na rozwój kompetencji i certyfikacje.
- Zdobycie doświadczenia w regulowanym, wymagającym sektorze ochrony zdrowia.
- Nielimitowany dostęp do kawy, przyjazna atmosfera i nowoczesne biuro, a co najważniejsze - żadnych problemów z parkowaniem
Obowiązki:
- SIEM/SOC - utrzymujesz SIEM jako trzon SOC wewnętrznego oraz świadczonego na rzecz obsługiwanych podmiotów: podłączasz i normalizujesz źródła logów, tworzysz własne reguły detekcji i korelacji oraz stroisz automatyczne reakcje (Active Response).
- Detekcja i reakcja na incydenty - obsługujesz alerty z agentowego monitoringu hostów klasy XDR, analizujesz anomalie i prowadzisz reakcję na incydenty zgodnie z procedurami IR (klasyfikacja zdarzenie/incydent/usterka, analiza CIA, działania interwencyjne).
- Zarządzanie podatnościami - prowadzisz cykliczne skany autoryzowanym skanerem, robisz triage wyników (CVE/CVSS/KEV) i koordynujesz remediację z zespołami technicznymi oraz raportujesz ich stan.
- Tożsamość, dostęp i sekrety - utrzymujesz MFA/2FA oraz VPN, rozwijasz zarządzanie kontami uprzywilejowanymi (PAM) w modelu least privilege i utrzymujesz magazyn haseł: polityki, rotacja haseł serwisowych, role i audyt dostępu.
- Bezpieczeństwo serwerów i kontenerów - administrujesz serwerami Linux i utwardzasz je według wytycznych CIS, zabezpieczasz dostęp SSH (klucze, ochrona przed atakami słownikowymi), automatyzujesz powtarzalne zadania (np. CRON/Bash/Python) oraz zabezpieczasz środowiska kontenerowe (Docker, LXC/LXD).
- Kopie zapasowe - projektujesz i utrzymujesz backup krytycznych systemów i ich konfiguracji w modelu 3-2-1, harmonogramujesz i monitorujesz zadania, prowadzisz cykliczne testy odtworzeniowe, chronisz kopie przed skutkami ransomware oraz zarządzasz ich szyfrowaniem i retencją zgodnie z politykami ciągłości działania.
- Sieć - dbasz o segmentację sieci (m.in. OT, backup/DC, sieć korporacyjna i medyczna, VoIP/PBX, mgmt) i reguły iptables/nftables, wspierasz monitoring urządzeń przez SNMP.
- Postura kryptograficzna - zarządzasz cyklem życia certyfikatów TLS/SSL oraz wewnętrznym PKI/CA, egzekwujesz bezpieczne protokoły i zestawy szyfrów na usługach (web, poczta, VPN, SSH), nadzorujesz zarządzanie kluczami (rotacja, bezpieczne przechowywanie, kontrola dostępu) i szyfrowanie danych w spoczynku oraz w tranzycie, a także wykrywasz i eliminujesz słabą kryptografię.
- Poczta - zabezpieczasz system pocztowy: antyspam, egzekwowanie polityki haseł i strojenie.
- Świadomość bezpieczeństwa - budujesz i prowadzisz kampanie oraz symulacje phishingowe (własne scenariusze, środowisko testowe, minimalizacja danych), analizujesz ich skuteczność i szkolisz pracowników.
- Zgodność i dokumentacja - współtworzysz polityki i procedury bezpieczeństwa oraz dokumentację ISMS (playbooki, rejestry, raporty) zgodnie z NIS2/uKSC i ISO 27001
Uprzejmie informujemy, że odpowiemy tylko na wybrane aplikacje.
TeamQuest został wpisany do rejestru podmiotów prowadzących agencje zatrudnienia przez Marszałka Województwa Mazowieckiego pod numerem 11118.
Oferta pracy dodana 6 godzin temu