Kompetencje: 

​

​

Analiza i Ocena Ryzyka:

Przeprowadzanie regularnych audytów bezpieczeństwa oraz ocen ryzyka, aby zidentyfikować potencjalne zagrożenia dla systemów informatycznych oraz danych organizacji.

​

​

Projektowanie i Wdrażanie Zabezpieczeń:

​

​

Endpoint Detection and Response (EDR): Wdrażanie i konfigurowanie rozwiązań EDR do monitorowania i analizy działań na punktach końcowych w celu wykrywania zagrożeń oraz reakcji na nie.

​

​

Web Application Firewall (WAF): Implementacja WAF w celu ochrony aplikacji internetowych przed atakami, takimi jak SQL injection czy cross-site scripting (XSS).

​

​

Intrusion Prevention Systems (IPS): Ustalanie i konfigurowanie IPS do monitorowania ruchu sieciowego i blokowania złośliwych aktywności.

​

​

Data Loss Prevention (DLP): Wdrażanie rozwiązań DLP do monitorowania i ochrony danych wrażliwych przed nieautoryzowanym dostępem oraz ich utratą. Systemy te mogą obejmować mechanizmy szyfrowania oraz polityki ochrony danych.

​

​

Network Access Control (NAC): Ustanawianie rozwiązań NAC w celu zarządzania dostępem do sieci, weryfikacji urządzeń oraz zapewnienia, że tylko autoryzowane urządzenia mogą uzyskać dostęp do zasobów sieciowych.

​

​

Security Information and Event Management (SIEM): Używanie systemów SIEM do centralizacji logów i analizowania zdarzeń w czasie rzeczywistym, co pozwala na szybsze wykrywanie i reakcję na incydenty.

​

​

Cloud Access Security Brokers (CASB): Wdrażanie CASB w celu monitorowania i zabezpieczania dostępu do zasobów w chmurze, zapewniając kontrolę nad politykami bezpieczeństwa oraz zapewniając zgodność z regulacjami.

​

​

Kwalifikacje. 

​

​

Wykształcenie: Tytuł licencjata w dziedzinie informatyki, bezpieczeństwa informacji lub pokrewnej dziedzinie. Certyfikaty, takie jak, CEH (Certified Ethical Hacker) lub podobne, będą dodatkowym atutem.

​

​

Doświadczenie: Minimum 1-2 lata doświadczenia w zakresie bezpieczeństwa IT lub w pokrewnej roli, z udokumentowanymi osiągnięciami w identyfikowaniu i rozwiązywaniu problemów związanych z bezpieczeństwem.

​

​

Umiejętności Techniczne: Znajomość systemów operacyjnych (Windows, Linux), technologii sieciowych, języków programowania (np. Python, C++), języków skryptowych np. bash, oraz narzędzi do analizy i zarządzania zagrożeniami.

​

​

Umiejętności Komunikacyjne: Doskonałe umiejętności komunikacji  (must have)

​

​

Umiejętności Analityczne: Silne umiejętności analizy i rozwiązywania problemów, a także umiejętność podejmowania decyzji na podstawie danych oraz raportowania wyników działań związanych z bezpieczeństwem.