Opis projektu:
Projekt dotyczy budowy oraz utrzymania mechanizmów bezpieczeństwa w środowisku przetwarzającym dane Earth Observation. Zespół odpowiada za wdrażanie rozwiązań klasy SOC/SIEM, analizę incydentów i zapewnienie zgodności z normami bezpieczeństwa.
Zakres zadań:
Administrowanie systemami Linux oraz ich zabezpieczanie (hardening),
Definiowanie i tuning reguł SIEM, integracja źródeł, analiza incydentów,
Tworzenie parserów, budowanie playbooków SOC,
Współpraca z zespołami DevOps i infrastrukturą,
Wsparcie operacyjne i reagowanie na incydenty bezpieczeństwa,
Dokumentacja i wdrażanie dobrych praktyk w zakresie bezpieczeństwa.
Wymagania:
Wykształcenie wyższe informatyczne lub pokrewne,
Biegła znajomość języka polskiego oraz angielskiego (min. B2),
Min. 3-letnie doświadczenie w organizacji świadczącej usługi chmurowe w obszarze EO,
Bardzo dobra znajomość administrowania systemami Linux,
Doświadczenie w monitorowaniu i obsłudze incydentów SIEM (tworzenie parserów, reguł, integracja źródeł, analiza),
Znajomość narzędzi: F5 (zaaw.), OpenStack (podst.), Cortex XDR,
Certyfikat TCSE (Trend Micro Certified Security Expert),
Znajomość Confluence i Jira.
