Inżynier Cyberbezpieczeństwa

Inżynier Cyberbezpieczeństwa Miejsce pracy: WrocławTechnologie, których używamyWymaganeWindows ServerEnergy LogserverFortiSIEMSplunkQRadarLinuxMile widzianeBashPythonJSONWazuhXMLSystem operacyjnyWindowsLinuxO projekcieBędziesz łączyć kompetencje inżyniera wdrożeniowego z rolą wsparcia sprzedaży (pre-sales). Twoim zadaniem będzie przeprowadzenie klienta przez cały proces techniczny - od analizy potrzeb, przez dobranie rozwiązania, aż po jego skuteczne wdrożenie.Jeśli rozumiesz, jak działają centra operacji bezpieczeństwa (SOC), potrafisz projektować logikę wykrywania incydentów i chcesz rozwijać się w technologiach SIEM, SOAR oraz ekosystemie Fortinet, to miejsce jest dla Ciebie.Twój zakres obowiązkówProjektowanie i Architektura Rozwiązań: Analiza infrastruktury klienta i projektowanie logiki przepływu danych oraz architektury systemów bezpieczeństwa. Dobór rozwiązań "szytych na miarę" w celu stworzenia szczelnego ekosystemu.Wdrożenia: Instalacja, konfiguracja i tunning systemów SIEM/ /SOAR (Wazuh, Energy Logserver/SOAR, FortiSIEM/SOAR) w środowiskach klientów.Inżynieria Wykrywania: Tworzenie zaawansowanych scenariuszy wykrywania zagrożeń i reguł korelacyjnych w oparciu o frameworki MITRE ATT&CK oraz Cyber Kill Chain.Integracja i Automatyzacja: Łączenie systemów SIEM z zewnętrznymi źródłami Threat Intelligence oraz projektowanie automatycznej reakcji na incydenty (playbooki SOAR) i integracja narzędzi via API.Rozwój kompetencji: Aktywne poszerzanie wiedzy w zakresie produktów Fortinet (Firewall, EDR, Analyzer) i wdrażanie ich u klientów.Doradztwo Techniczne: Pełnienie roli zaufanego doradcy technicznego, który potrafi uzasadnić przyjętą architekturę bezpieczeństwa i wskazać kierunki rozwoju infrastruktury klienta.Rozwój kompetencji: Aktywne poszerzanie wiedzy w zakresie produktów cyberbezpieczenstwa i ich implementacjaNasze wymaganiaSIEM & Log Management: Ekspercka wiedza na temat wdrażania i strojenia systemów SIEM. Praktyczna umiejętność wdrażania, konfiguracji i obsługi systemów klasy Enterprise SIEM (niezależnie od producenta). Rozumienie cyklu życia logów: od kolekcji, przez normalizację, po korelację. Umiejętność pisania parserów i tworzenia reguł korelacyjnych, podłączania źródeł logów.Spojrzenie architektoniczne: Rozumienie idei Security Orchestration, Automation and Response. Umiejętność (lub silna chęć szybkiego nauczenia się) tworzenia playbooków i integrowania narzędzi bezpieczeństwa via API.Praktyczna znajomość Linux i Windows Server: Niezbędna do obsługi systemów SIEM oraz rozumienia logiki zdarzeń systemowych (np. Sysmon).Metodyki i Frameworki: Głęboka znajomość MITRE ATT&CK, Cyber Kill Chain oraz wytycznych NIST. Musisz wiedzieć, czego szukasz w logach i jak to zmapować na realne zagrożenie.Threat Intelligence (CTI): Doświadczenie w integracji feedów TI (np. MISP) z systemami bezpieczeństwa.Regex & Data Parsing: Biegłość w pisaniu wyrażeń regularnych (Regex) niezbędna do "wyciągania" wartościowych danych z surowych logów.Wiedza sieciowa: Solidne podstawy sieciowe (TCP/IP, routing, switching) niezbędne do zrozumienia przepływu danych i logów w infrastrukturze klienta.Doświadczenie wdrożeniowe: Udokumentowane doświadczenie w samodzielnym wdrażaniu systemów bezpieczeństwa lub monitoringu IT.Umiejętność przełożenia języka technicznego na korzyści biznesowe dla klienta. Swoboda w prowadzeniu prezentacji i rozmów handlowo-technicznych.Umiejętność samodzielnego prowadzenia projektu wdrożeniowego i zarządzania własnym czasem.Zdolność do słuchania klienta i dobierania rozwiązań "szytych na miarę", a nie "z pudełka".Silna motywacja do poznawania nowych technologii (szczególnie ekosystem Fortinet Security Fabric).Język angielski na poziomie umożliwiającym swobodne czytanie dokumentacji technicznej oraz komunikację (min. B2).Czynne prawo jazdy kat. B (wyjazdy do klientów).Mile widzianeDoświadczenie w pracy z systemami: Wazuh, Energy Logserver, FortiSIEM, Splunk lub QRadar.Doświadczenie Pre-sales: Umiejętność wsparcia działu handlowego w spotkaniach, prezentacjach rozwiązań czy przeprowadzaniu testów PoC (Proof of Concept).Certyfikaty branżowe (np. Fortinet NSE 4-7, CompTIA Security+).Znajomość rozwiązań z portfolio Fortinet (FortiGate, FortiAnalyzer, FortiManager).Umiejętność skryptowania (Bash, Python) w celu automatyzacji zadań.Doświadczenie w pracy u innego integratora IT lub w firmie świadczącej usługi SOC/MDR.Wiedza na temat Elastic Stack (ELK) - jako baza dla wielu systemów SIEM.Znajomość i umiejętność pracy z formatami danych JSON/XML/YAML.Umiejętność programowania skryptowego (Python/Bash) – przydatna przy integracjach API i automatyzacji.Tak organizujemy naszą pracęLiczba osób w zespole6Takie dajemy możliwości rozwojuczas na rozwój Twoich pomysłówkonferencje w Polscekonferencje zagraniczneszkolenia wewnątrzfirmoweszkolenia zewnętrznewsparcie w przygotowaniu do bycia prelegentemwspieramy wydarzenia dla ITwymiana wiedzy technicznej w firmieTo oferujemyStabilne zatrudnienie na podstawie umowy o pracę w jednej z najlepszych firm IT w Polsce.Możliwość współpracy z największymi instytucjami finansowymi, operatorami telekomunikacyjnymi i przedstawicielami przemysłu w Polsce.Możliwość udziału w międzynarodowych konferencjach i szkoleniach.Wynagrodzenie adekwatne do posiadanych umiejętności i doświadczenia.Przygotowanie i realizację indywidualnej i zrównoważonej ścieżki rozwoju.Miłą, przyjazną i absolutnie nie-korporacyjną atmosferę w zespole, a także dobrze wyposażone stanowisko pracy.Pakiet prywatnej opieki medycznej, ubezpieczenie grupowe, multisport.Możliwość zdobycia cennej wiedzy i doświadczenia poprzez kontakt z nowoczesnymi technologiami i sprzętem wiodących firm na rynku ITPartnerskie podejście w zespole oraz elastyczne podejście do czasu pracy.Benefityprywatna opieka medycznadofinansowanie szkoleń i kursówubezpieczenie na życiespotkania integracyjneparking dla pracownikówdodatkowe świadczenia socjalnedofinansowanie wypoczynkuprogram rekomendacji pracownikówMożliwość wykupienia narzędzi pracyPrezenty jubileuszowe na 5, 10, 15, 20 lat pracyPakiet sportowy MedicoverSportatmosfera pracy oparta na szacunku i poczuciu humoruAdvatech Sp. z o.o.Advatech Sp. z o.o. powstała w 1998 roku, a jej główna siedziba znajduje się we Wrocławiu. Dzięki wysiłkowi i zaangażowaniu całego zespołu znaleźliśmy się w pierwszej dziesiątce integratorów rozwiązań informatycznych w Polsce.Specjalizujemy się w budowie infrastruktury pamięci masowych, wirtualizacji oraz bezpieczeństwa.Centrala Advatech we Wrocławiu szuka osoby, która swoimi działaniami oraz obowiązkami wspomagałaby Dział Techniczny w codziennej pracy.Aplikując na to stanowisko wyrażam zgodę na przetwarzanie moich danych osobowych przez Advatech sp. z o.o. dla potrzeb niezbędnych do realizacji procesu rekrutacji (zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO)).Advatech sp. z o.o. zastrzega sobie prawo do skontaktowania się wyłącznie z wybranymi Kandydatami.