Analityk/czka Bezpieczeństwa Teleinformatycznego
NASK
Rola w wewnętrznym zespole bezpieczeństwa teleinformatycznego NASK, odpowiedzialna za analizę zdarzeń bezpieczeństwa, audyty konfiguracji systemów (FW, VPN) oraz udział w budowie SOC. Codzienna praca obejmuje monitorowanie zdarzeń z EDR/XDR, zarządzanie politykami firewall za pomocą narzędzi takich jak Tufin SecureTrack+, Forti Manager, Forti Analyser, oraz tworzenie raportów i dashboardów. To rola operacyjna, nie rozwojowa — skupiona na utrzymaniu i analizie, a nie na programowaniu.
Brakuje: nie podano wielkości zespołu, brak opisu procesu rekrutacyjnego.
Rola w wewnętrznym zespole bezpieczeństwa teleinformatycznego NASK, odpowiedzialna za analizę zdarzeń bezpieczeństwa, audyty konfiguracji systemów (FW, VPN) oraz udział w budowie SOC. Codzienna praca obejmuje monitorowanie zdarzeń z EDR/XDR, zarządzanie politykami firewall za pomocą narzędzi takich jak Tufin SecureTrack+, Forti Manager, Forti Analyser, oraz tworzenie raportów i dashboardów. To rola operacyjna, nie rozwojowa — skupiona na utrzymaniu i analizie, a nie na programowaniu.
- ✓Budowa nowego SOC – możliwość kształtowania procesów
- ✓Praca w instytucji państwowej (stabilność)
- ✓Dofinansowanie szkoleń i kursów
- ✓Elastyczny czas pracy
- ✓Brak dress code'u
- !Brak informacji o procesie rekrutacyjnym
- !Nie podano wielkości zespołu ani raportowania
- !Nie sprecyzowano, czy dyżury on-call są wymagane
- •Analiza zdarzeń bezpieczeństwa z systemów EDR/XDR i firewalli
- •Przegląd i audyt konfiguracji firewalli (FW, VPN) przy użyciu Tufin SecureTrack+, Forti Manager, Forti Analyser
- •Tworzenie dashboardów, raportów i alertów w systemach monitorujących bezpieczeństwo
- •Przeprowadzanie kontroli stanu infrastruktury teleinformatycznej
- •Opiniowanie skuteczności wdrażanych rozwiązań bezpieczeństwa w projektach
- •Badanie podatności i ocena ich wpływu na bezpieczeństwo systemów
- •Tworzenie zapytań korelacyjnych w systemach SIEM/SOC
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Analityk z podstawową znajomością EDR/XDR i firewalli, potrafiący samodzielnie analizować zdarzenia i tworzyć korelacje, nawet jeśli brak głębokiej wiedzy sieciowej.
Nie dla osób szukających roli programistycznej (DevOps, Python developer) ani dla seniorów z 10+ latami doświadczenia — oferta skierowana do osoby na poziomie regular.
- ?Ile osób liczy zespół bezpieczeństwa teleinformatycznego?
- ?Czy przewidziane są dyżury on-call? Jeśli tak, jak często?
- ?Jakie systemy SIEM są używane?
- ?Czy rola wymaga certyfikatów (np. CISSP, CEH)?
- ?Jaki jest budżet szkoleniowy na osobę rocznie?
- ?Czy w ramach budowy SOC będą wdrażane nowe narzędzia?
- ?Jaki jest model pracy hybrydowej – ile dni w biurze?
- −Nie podano wielkości zespołu
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo, czy są dyżury on-call
- −Nie sprecyzowano konkretnych systemów EDR/XDR (np. CrowdStrike, SentinelOne)
Zespół buduje SOC – dynamiczne środowisko z naciskiem na rozwój procesów bezpieczeństwa. Praca w instytucji państwowej, ale z elastycznością i brakiem dress code'u.