Inżynier Cyberbezpieczeństwa

Inżynier Cyberbezpieczeństwa Miejsce pracy: Wrocław Technologie, których używamy Wymagane Windows Server Energy Logserver FortiSIEM Splunk QRadar Linux Mile widziane Bash Python JSON Wazuh XML System operacyjny Windows Linux O projekcie Będziesz łączyć kompetencje inżyniera wdrożeniowego z rolą wsparcia sprzedaży (pre-sales). Twoim zadaniem będzie przeprowadzenie klienta przez cały proces techniczny - od analizy potrzeb, przez dobranie rozwiązania, aż po jego skuteczne wdrożenie. Jeśli rozumiesz, jak działają centra operacji bezpieczeństwa (SOC), potrafisz projektować logikę wykrywania incydentów i chcesz rozwijać się w technologiach SIEM, SOAR oraz ekosystemie Fortinet, to miejsce jest dla Ciebie. Twój zakres obowiązków Projektowanie i Architektura Rozwiązań: Analiza infrastruktury klienta i projektowanie logiki przepływu danych oraz architektury systemów bezpieczeństwa. Dobór rozwiązań "szytych na miarę" w celu stworzenia szczelnego ekosystemu. Wdrożenia: Instalacja, konfiguracja i tunning systemów SIEM/ /SOAR (Wazuh, Energy Logserver/SOAR, FortiSIEM/SOAR) w środowiskach klientów. Inżynieria Wykrywania: Tworzenie zaawansowanych scenariuszy wykrywania zagrożeń i reguł korelacyjnych w oparciu o frameworki MITRE ATT&CK oraz Cyber Kill Chain. Integracja i Automatyzacja: Łączenie systemów SIEM z zewnętrznymi źródłami Threat Intelligence oraz projektowanie automatycznej reakcji na incydenty (playbooki SOAR) i integracja narzędzi via API. Rozwój kompetencji: Aktywne poszerzanie wiedzy w zakresie produktów Fortinet (Firewall, EDR, Analyzer) i wdrażanie ich u klientów. Doradztwo Techniczne: Pełnienie roli zaufanego doradcy technicznego, który potrafi uzasadnić przyjętą architekturę bezpieczeństwa i wskazać kierunki rozwoju infrastruktury klienta. Rozwój kompetencji: Aktywne poszerzanie wiedzy w zakresie produktów cyberbezpieczenstwa i ich implementacja Nasze wymagania SIEM & Log Management: Ekspercka wiedza na temat wdrażania i strojenia systemów SIEM. Praktyczna umiejętność wdrażania, konfiguracji i obsługi systemów klasy Enterprise SIEM (niezależnie od producenta). Rozumienie cyklu życia logów: od kolekcji, przez normalizację, po korelację. Umiejętność pisania parserów i tworzenia reguł korelacyjnych, podłączania źródeł logów. Spojrzenie architektoniczne: Rozumienie idei Security Orchestration, Automation and Response. Umiejętność (lub silna chęć szybkiego nauczenia się) tworzenia playbooków i integrowania narzędzi bezpieczeństwa via API. Praktyczna znajomość Linux i Windows Server: Niezbędna do obsługi systemów SIEM oraz rozumienia logiki zdarzeń systemowych (np. Sysmon). Metodyki i Frameworki: Głęboka znajomość MITRE ATT&CK, Cyber Kill Chain oraz wytycznych NIST. Musisz wiedzieć, czego szukasz w logach i jak to zmapować na realne zagrożenie. Threat Intelligence (CTI): Doświadczenie w integracji feedów TI (np. MISP) z systemami bezpieczeństwa. Regex & Data Parsing: Biegłość w pisaniu wyrażeń regularnych (Regex) niezbędna do "wyciągania" wartościowych danych z surowych logów. Wiedza sieciowa: Solidne podstawy sieciowe (TCP/IP, routing, switching) niezbędne do zrozumienia przepływu danych i logów w infrastrukturze klienta. Doświadczenie wdrożeniowe: Udokumentowane doświadczenie w samodzielnym wdrażaniu systemów bezpieczeństwa lub monitoringu IT. Umiejętność przełożenia języka technicznego na korzyści biznesowe dla klienta. Swoboda w prowadzeniu prezentacji i rozmów handlowo-technicznych. Umiejętność samodzielnego prowadzenia projektu wdrożeniowego i zarządzania własnym czasem. Zdolność do słuchania klienta i dobierania rozwiązań "szytych na miarę", a nie "z pudełka". Silna motywacja do poznawania nowych technologii (szczególnie ekosystem Fortinet Security Fabric). Język angielski na poziomie umożliwiającym swobodne czytanie dokumentacji technicznej oraz komunikację (min. B2). Czynne prawo jazdy kat. B (wyjazdy do klientów). Mile widziane Doświadczenie w pracy z systemami: Wazuh, Energy Logserver, FortiSIEM, Splunk lub QRadar. Doświadczenie Pre-sales: Umiejętność wsparcia działu handlowego w spotkaniach, prezentacjach rozwiązań czy przeprowadzaniu testów PoC (Proof of Concept). Certyfikaty branżowe (np. Fortinet NSE 4-7, CompTIA Security). Znajomość rozwiązań z portfolio Fortinet (FortiGate, FortiAnalyzer, FortiManager). Umiejętność skryptowania (Bash, Python) w celu automatyzacji zadań. Doświadczenie w pracy u innego integratora IT lub w firmie świadczącej usługi SOC/MDR. Wiedza na temat Elastic Stack (ELK) - jako baza dla wielu systemów SIEM. Znajomość i umiejętność pracy z formatami danych JSON/XML/YAML. Umiejętność programowania skryptowego (Python/Bash) – przydatna przy integracjach API i automatyzacji. Tak organizujemy naszą pracę Liczba osób w zespole 6 Takie dajemy możliwości rozwoju czas na rozwój Twoich pomysłów konferencje w Polsce konferencje zagraniczne szkolenia wewnątrzfirmowe szkolenia zewnętrzne wsparcie w przygotowaniu do bycia prelegentem wspieramy wydarzenia dla IT wymiana wiedzy technicznej w firmie To oferujemy Stabilne zatrudnienie na podstawie umowy o pracę w jednej z najlepszych firm IT w Polsce. Możliwość współpracy z największymi instytucjami finansowymi, operatorami telekomunikacyjnymi i przedstawicielami przemysłu w Polsce. Możliwość udziału w międzynarodowych konferencjach i szkoleniach. Wynagrodzenie adekwatne do posiadanych umiejętności i doświadczenia. Przygotowanie i realizację indywidualnej i zrównoważonej ścieżki rozwoju. Miłą, przyjazną i absolutnie nie-korporacyjną atmosferę w zespole, a także dobrze wyposażone stanowisko pracy. Pakiet prywatnej opieki medycznej, ubezpieczenie grupowe, multisport. Możliwość zdobycia cennej wiedzy i doświadczenia poprzez kontakt z nowoczesnymi technologiami i sprzętem wiodących firm na rynku IT Partnerskie podejście w zespole oraz elastyczne podejście do czasu pracy. Benefity prywatna opieka medyczna dofinansowanie szkoleń i kursów ubezpieczenie na życie spotkania integracyjne parking dla pracowników dodatkowe świadczenia socjalne dofinansowanie wypoczynku program rekomendacji pracowników Możliwość wykupienia narzędzi pracy Prezenty jubileuszowe na 5, 10, 15, 20 lat pracy Pakiet sportowy MedicoverSport atmosfera pracy oparta na szacunku i poczuciu humoru Advatech Sp. z o.o. Advatech Sp. z o.o. powstała w 1998 roku, a jej główna siedziba znajduje się we Wrocławiu. Dzięki wysiłkowi i zaangażowaniu całego zespołu znaleźliśmy się w pierwszej dziesiątce integratorów rozwiązań informatycznych w Polsce. Specjalizujemy się w budowie infrastruktury pamięci masowych, wirtualizacji oraz bezpieczeństwa. Centrala Advatech we Wrocławiu szuka osoby, która swoimi działaniami oraz obowiązkami wspomagałaby Dział Techniczny w codziennej pracy. Aplikując na to stanowisko wyrażam zgodę na przetwarzanie moich danych osobowych przez Advatech sp. z o.o. dla potrzeb niezbędnych do realizacji procesu rekrutacji (zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO)).Advatech sp. z o.o. zastrzega sobie prawo do skontaktowania się wyłącznie z wybranymi Kandydatami.