Cybersecurity Monitoring Engineer
Oferta pracy | Tech | Profesjonalny | Polska | Warszawa | 2024-05-08 | ING Bank Śląski | POL-001358
O stanowisku
Forma zatrudnienia: umowa o pracę
Lokalizacja: Warszawa (na co dzień praca zdalna, raz w miesiącu podróż służbowa do Katowic)
Wynagrodzenie: 14 000 - 23 000 zł brutto
Zespół: Zespół Monitoringu Bezpieczeństwa IT
O zespole:
Jesteśmy częścią Departamentu Bezpieczeństwa IT. Nasz zespół odpowiada za budowanie i utrzymanie monitoringu cybersecurity w warstwie aplikacji, infrastruktury, sieci i chmury. Naszym głównym zadaniem jest budowanie reguł niezbędnych do wykrywania nadużyć infrastruktury IT banku. Poszukujemy osoby z praktyczną znajomością GCP oraz narzędzi takich jak Terraform, Docker i Kubernetes. Dołącz do nas!
Twoje zadania
- projektowanie oraz wdrażanie monitoringu bezpieczeństwa dla aplikacji, infrastruktury oraz sieci w GCP
- praca z zespołami wdrożeniowymi w zakresie stałego utrzymania i rozwoju monitoringu GCP
- tworzenie alertów oraz innych obiektów security w oparciu o Terraform
- tworzenie oraz wdrażanie scenariuszy monitoringu bezpieczeństwa GCP w oparciu o MITRE ATT&CK
- log-based Cloud Threat Hunting
- aktywne poszukiwanie zagrożeń w infrastrukturze Banku w oparciu o natywne rozwiązania GCP
- analiza, obsługa oraz rozwiązywanie wykrytych problemów
- tworzenie i aktualizacja dokumentacji technicznej i funkcjonalnej
- promowanie najlepszych praktyk dotyczących monitorowania bezpieczeństwa GCP
Nasze oczekiwania
- znajomość obszaru GCP Logging & Monitoring
- znajomość struktury natywnych logów z różnych obszarów GCP
- znajomość architektury oraz elementów sieci i usług w GCP
- umiejętność modelowania zagrożeń (Threat modeling)
- znajomość frameworków oraz metodologii używanych w procesach monitorowania bezpieczeństwa (MITRE ATT&CK, NIST)
- znajomość IaaC z wykorzystaniem TerraForm
- praktyczne doświadczenie z Kubernetes oraz technologiami kontenerowymi (Docker)
Mile widziane
- znajomość relacyjnych oraz nierelacyjnych baz danych (PostgreSQL, Redis, Cassandra)
- podstawowa znajomość zagadnień sieciowych LAN/WAN, urządzeń sieciowych, Firewall, Proxy, Load Balancer, HTTP(s), SSH, TCP/IP
- umiejętność zarządzania systemami Windows Server i RHEL
- znajomość zarządzania oraz konfiguracji CI/CD pipelines
- znajomość platform oraz narzędzi typu Machine Learning (np. Kubeflow)
- znajomość Git
- umiejętność tworzenia Log Based Metrics oraz Alerting Policies
- umiejętność obsługi Azure Pipeline (Azure DevOps)
To oferujemy
- pracę w dojrzałej biznesowo i technologicznie organizacji, w której razem z nami będziesz tworzyć rozwiązania dla nowoczesnej bankowości
- realny wpływ i decyzyjność w proponowaniu rozwiązań dla podległego obszaru technologicznego
- niezbędny sprzęt do pracy, ale jeśli chcesz pracować na wybranej przez siebie marce laptopa czy smartfona, to dajemy taką możliwość w ramach programu BYOD (Bring Your Own Device)
- dostęp do platform edukacyjnych m.in. Pluralsight, Udemy Business, eTutor oraz dofinansowanie niezbędnych szkoleń technicznych
- współpracę we wzajemnie uczących się społecznościach programistycznych, analitycznych, testerskich, Women in Tech, w tym pracę z mentorami i uczenie się na stażu towarzyszącym
- pakiet medyczny, ubezpieczenie na życie, platformę Mindgram, Pracowniczy Program Emerytalny i Program Profilaktyki Onkologicznej
- kartę sportową i kafeterię benefitową na punkty
- dodatkowe dni wolne
- atrakcyjne konkursy z nagrodami i rabaty do wybranych sklepów