Starszy/a specjalista/ka ds. bezpieczeństwa teleinformatycznego
NASK
To rola senior security engineera w państwowym instytucie badawczym. Odpowiadasz za operacyjne utrzymanie i rozwój infrastruktury bezpieczeństwa teleinformatycznego. Codzienność to administracja firewallami NGFW, VPN, SIEM, EDR/XDR, a także audyty, analiza incydentów i automatyzacja poprzez playbooki. Rola jest mocno techniczna i operacyjna, z elementami audytu i projektów. Wbrew tytułowi 'specjalista', to praktycznie stanowisko inżynierskie – wymaga głębokiej znajomości narzędzi bezpieczeństwa, nie tylko teorii.
Brakuje: nie podano wielkości zespołu, brak informacji o dyżurach on-call.
To rola senior security engineera w państwowym instytucie badawczym. Odpowiadasz za operacyjne utrzymanie i rozwój infrastruktury bezpieczeństwa teleinformatycznego. Codzienność to administracja firewallami NGFW, VPN, SIEM, EDR/XDR, a także audyty, analiza incydentów i automatyzacja poprzez playbooki. Rola jest mocno techniczna i operacyjna, z elementami audytu i projektów. Wbrew tytułowi 'specjalista', to praktycznie stanowisko inżynierskie – wymaga głębokiej znajomości narzędzi bezpieczeństwa, nie tylko teorii.
- ✓Prestiżowa, stabilna instytucja państwowa
- ✓Elastyczny czas pracy i brak dress code'u
- ✓Dofinansowanie szkoleń i kursów, w tym językowych
- ✓Możliwość wpływu na bezpieczeństwo krytycznej infrastruktury
- −Preferowane wyższe wykształcenie może być barierą dla samouków bez dyplomu
- !Brak informacji o dyżurach on-call
- !Nie podano liczby dni hybrydowych w biurze
- !Wielkość zespołu nieznana
- !'Preferowane wykształcenie wyższe' może być interpretowane jako wymagane
- !Nie opisano procesu rekrutacyjnego
- •Administracja i konfiguracja firewalli NGFW (Fortigate, Paloalto, Cisco)
- •Zarządzanie rozwiązaniami VPN (SSL-VPN, IPSec) dla zdalnego dostępu
- •Przeprowadzanie audytów i testów bezpieczeństwa infrastruktury IT
- •Analiza incydentów bezpieczeństwa i reagowanie na nie
- •Tworzenie i aktualizacja playbooków automatyzujących obsługę zdarzeń
- •Utrzymanie i rozwój systemów SIEM, SOAR, EDR/XDR, PAM
- •Skanowanie podatności i zarządzanie poprawkami (Nessus, Rapid)
- •Dokumentowanie konfiguracji i procesów bezpieczeństwa
Oferta dla doświadczonych specjalistów (Senior).
Osoba z 2-letnim doświadczeniem w administracji bezpieczeństwem IT, która potrafi samodzielnie konfigurować NGFW i VPN, zna podstawy SIEM i ma ogólną wiedzę o cyberbezpieczeństwie.
Juniorzy bez doświadczenia w administracji bezpieczeństwem. Osoby szukające pracy całkowicie zdalnej (hybryda w Warszawie). Ktoś unikający konfiguracji sprzętowej i woli wyłącznie analizę.
- ?Ile osób liczy zespół bezpieczeństwa teleinformatycznego?
- ?Czy przewidziane są dyżury on-call? Jak często i czy dodatkowo płatne?
- ?Jaka jest docelowa liczba dni w biurze przy pracy hybrydowej?
- ?Czy istnieje budżet na certyfikacje (np. CISSP, CCNP)?
- ?Jakie są główne projekty, nad którymi będzie pracować nowa osoba?
- ?Czy stanowisko wiąże się z utrzymaniem systemów w trybie 24/7?
- ?Jaki jest proces rekrutacyjny (etapy, zadania domowe)?
- −Nie podano wielkości zespołu
- −Brak informacji o dyżurach on-call
- −Nie określono liczby dni hybrydowych w biurze
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo, czy jest budżet na certyfikacje