Ekspert ds. Cyberbezpieczeństwa IT i OT @ Talent Advisors

Naszym Klientem jest firma specjalizująca się w dostarczaniu zaawansowanych rozwiązań z zakresu ochrony infrastruktury IT/OT oraz we wdrażaniu nowoczesnych technologii przemysłowych. Dzięki wieloletniemu doświadczeniu i współpracy z liderami branży oferuje kompleksowe usługi doradcze, wdrożeniowe oraz szkoleniowe. Lokalizacja: praca hybrydowa: Warszawa i zdalnie Nasze wymagania: Min. 5 lat doświadczenia w IT i automatyce przemysłowej oraz min. 3 lata doświadczenia w obszarze cyberbezpieczeństwa (w tym doświadczenie w obsłudze umów serwisowych - min. 2 lata) Umiejętność projektowania i testowania rozwiązań bezpieczeństwa, tworzenia wymagań i standardów IT i OT oraz tworzenia dokumentacji technicznej Praktyczna znajomość obszarów: Threat Hunting, wykrywanie podatności (OWASP Top 10), framework ATT&CK, Kill Chain, standardy NIST, ISO, CIS Znajomość technologii SCADA, DCS (Emerson Ovation), protokołów Modbus, Profinet, PLC Znajomość technologii przemysłowych i protokołów komunikacyjnych (OPC-DA, OPC-UA, Datamatrix, RS232, TCP/IP), znajomość zagadnień związanych z bezpieczeństwem maszyn CE Znajomość zagadnień związanych z ochroną DMZ, DNS, VPN, IDS/IPS, WebProxy, AntyMalware, SIEM, EDR, XDR Znajomość rozwiązań klasy: Email Security Gateway, DLP, AV, PAM, SOAR, Sandbox, skaner podatności, znajomość narzędzi diagnostycznych typu Wireshark Znajomość systemów Linux, Windows, Active Directory, wirtualizacji Znajomość sieci komputerowych, urządzeń sieciowych i protokołów sieciowych Znajomość języka angielskiego na poziomie dobrym Wykształcenie wyższe (preferowane kierunki: sieci, systemy operacyjne, bezpieczeństwo teleinformatyczne, analiza po-włamaniowa) Umiejętność prowadzenie szkoleń i prezentacji dla klientów Nastawienie na skuteczność oraz terminowość realizacji zadań, inicjatywa i pro-aktywność, determinacja w działaniu Poświadczenie bezpieczeństwa osobowego (dostęp do dokumentów niejawnych) lub gotowość (po nawiązaniu współpracy) do przejścia procedury weryfikacyjnej Prawo jazdy kategorii B Mile widziane: Znajomość języków programowania (Python, C++, Java) Certyfikaty bezpieczeństwa (CEH, OSCP, Mitre MAD20, crest CPTIA, ec-Council CTIA, Security+, SSCP lub podobny) Certyfikaty branżowe (CompTIA, AWS, Azure, GCP, ISC2, ISACA itd.), Znajomość rozwiązań sieciowych bezpieczeństwa IT i OT producentów: Palo Alto Networks, F5, Cisco, Forcepoint, Ivanti, Trelix, Tennable, etc. Wiedza z zakresu pentestingu, rozwiązań chmurowych i on-prem, konteneryzacji Możliwość rozwoju zawodowego, udziału w innowacyjnych, ambitnych projektach i zdobywania doświadczenia w różnych obszarach (automatyka, programowanie, administracja rozwiązaniami on-prem lub cloud) Pracę z najnowszymi technologiami i z topowymi dostawcami usług powiązanych z bezpieczeństwem, Udział w szkoleniach i warsztatach, wsparcie liderów technologicznych, możliwość eksperymentowania, innowacyjnego i kreatywnego działania Atrakcyjne wynagrodzenie i elastyczne godziny pracy Pracę w przyjaznej atmosferze oraz współpracę opartą na wartościach – w zespole w którym liczy się szacunek, zaufanie i wspólne działanie ,[Instalacja, konfiguracja, testowanie i wdrażanie systemów i narzędzi bezpieczeństwa IT/OT (firewalle, IDS, etc.), udział we wdrożeniach systemów związanych z Industry 4.0., Tworzenie architektury cyberbezpieczeństwa systemów IT i OT, Prowadzenie szkoleń, warsztatów i prezentacji dla klientów, udział w spotkaniach i udzielanie wsparcia technicznego klientom, Obsługa umów serwisowych, utrzymanie architektury serwerów, sieci, systemów bezpieczeństwa, rozwiązywanie problemów w przypadku awarii, Opracowywanie dokumentacji technicznej (przed i powdrożeniowej) , Analiza trendów rynkowych w obszarze cybersecurity (zagrożenia i rozwiązania), proponowanie nowych rozwiązań, udział w tworzeniu oferty firmy z zakresu cyberbezpieczeństwa. ] Requirements: OWASP, NIST, ISO, CIS, SCADA, MODBUS, Profinet, PLC, OPC-UA, RS232, TCP, DNS, VPN, IPS, EDR, Security, Gateway, DLP, AV, Wireshark, Linux, Windows, Python, C++, Java, OSCP, AWS, Azure, GCP, Palo Alto, Cisco Additionally: Training budget, Flat structure, Small teams, International projects, Free coffee, Bike parking, Free beverages, Free parking, In-house trainings, No dress code.