Job Description

Na bank zadbamy dla Ciebie o:

• umowę o pracę,
• pracę hybrydową (częściowo w biurze we Wrocławiu, ul. Robotnicza 11 (przy Muzeum Współczesnym),
• zespół/lidera: Security Operations Center (SOC), Mateusz Pająk
• cel: odpowiedzialność za zaawansowaną analizę alertów bezpieczeństwa z systemów SIEM oraz prowadzenie dochodzeń w ramach regulowanego środowiska bankowego.Rola ta wymaga zarówno kompetencji analitycznych, szerokiego spojrzenia na krajobraz zagrożeń, jak i praktycznej wiedzy technicznej. Dodatkowo niezbędne są umiejętności współpracy z zespołami CSIRT, Threat Intelligence i obszarami IT. Praca wykonywana w trybie zmianowym 24/7/365 (obejmującym noce, weekendy oraz święta).

Należymy do pierwszej trójki największych banków w Polsce i jesteśmy częścią międzynarodowej Grupy Erste. W naszej centrali łączymy kilkanaście jednostek biznesowych, w tym nasze zaplecze technologiczne. Choć jesteśmy zupełnie różni to mamy jeden cel - wszystko robimy na bank.

Na co dzień tworzymy wspólnie zespół 17 osób. Mamy też możliwość integracji z innymi pracownikami np. dzięki ponad 20 Klubom Zainteresowań.

Cenimy różnorodność wśród naszych pracowników. Wierzymy, że każdy, bez względu na indywidualne predyspozycje, może wnieść niepowtarzalną perspektywę do naszej firmy

Aplikuj, jeśli:

• masz minimum 3 lata doświadczenia w SOC/CSIRT/CERT lub w obszarze analizy bezpieczeństwa,
• posiadasz praktyczną znajomość narzędzi SIEM / SOAR oraz wiedzę z zakresu logów systemowych, protokołów sieciowych,
• znasz klasyfikację zagrożeń wg MITRE ATT&CK i działania EDR/NDR oraz systemów klasy IDS/IPS,
• potrafisz prowadzić analizę incydentów i korelacji zdarzeń z wielu źródeł,
• wiesz jak syntezować informacje i pracować pod presją czasu,
• znasz angielski na poziomie pozwalającym na swobodną komunikację (min. B2)

Mile widziane, jeśli będziesz mieć:

• doświadczenie w środowisku bankowym lub regulowanym,
• umiejętność pracy w PowerShell, Bash lub Python,
• certyfikaty branżowe (CompTIA Security+, BTL1, CEH, GCIH i podobne).
  

Twoje zadania w tej roli:

• analiza i obsługa incydentów bezpieczeństwa z SIEM, EDR, NDR, firewall, proxy oraz innych systemów logujących wraz z analizą post-incydentową,
• identyfikacja wektorów ataku oraz wykonywanie triage,
• zgłaszanie propozycji nowych detekcji i źródeł logów oraz udział w tuningach istniejących use case’ów,
• współpraca z zespołami CISO w ramach ćwiczeń Purple Team oraz konsultacje z zespołami IT w przypadku zmian,
• zgłaszanie pomysłów i wsparcie w budowie playbooków w narzędziu SOAR,
• współpraca z zespołem Threat Intelligence w zakresie korelacji TTP (MITRE ATT&CK),
• aktualizacja playbooków i instrukcji SOC.

Na bank zadbamy dla Ciebie o:

• umowę o pracę (pierwsza umowa na 12 miesięcy),
• pracę w trybie hybrydowym w (lokalizacja na początku oferty),
• prywatną opiekę medyczną Medicover (z możliwością wykupienia pakietu stomatologicznego),
• system kafeteryjny z punktami do wymiany na aktywności, np. wypoczynkowe, kulturalne, gastronomiczne lub dofinansowanie do przedszkola/żłobka/klubudziecięcego,
• kartę Multisport,
• ofertę produktową banku oraz pożyczki na pracowniczych warunkach,
• aktywności wellbeingowe, np. Kluby Zainteresowań, webinary, ćwiczenia, podcasty; inicjatywy w biurach np. mammobus, profilaktyczne badanie wzroku, warsztaty z samoobrony,
• wyprawkę dla dzieci,
• benefity dla osób z niepełnosprawnościami:dodatek finansowy na cele prozdrowotne, dodatkowe 2 dni urlopu dla pracowników z lekkim stopniem niepełnosprawności, całkowita praca zdalna, jeśli charakter pracy na to pozwala,
• platformę ze szkoleniami zewnętrznymi i wewnętrznymi – np. programowanie czy analiza danych lub komunikacja, podejście strategiczne, negocjacje i inne,
• program poleceń pracowniczych – nagrodę pieniężną za polecenie osoby do pracy w banku.

Jak wygląda wdrożenie i rozwój?

Na bank nie wrzucimy Cię na głęboką wodę. Zaplanowaliśmy wdrożenie, które obejmuje wprowadzenie do organizacji, Twojej jednostki biznesowej i zadań.

Przez początkowy okres pracy będzie towarzyszył Ci Buddy, który pokaże Ci naszą kulturę organizacyjną i odpowie na wszystkie pytania

Dołącz do nas w kilku krokach:

· Wyślij CV do naszej analizy, a my podejmiemy decyzję czy zaprosimy Cię do kolejnego etapu.

· Spotkaj się (online) z rekruterem i managerem.

· Wykonaj zadanie merytoryczne/test (w zależności od stanowiska).

· Pracuj z nami w naszym zespole IT!

Po każdym z etapów rekrutacji otrzymasz od nas informację zwrotną, dostosowaną do jego poziomu zaawansowania. Po spotkaniach wrócimy do Ciebie z kompleksowym podsumowaniem mailowym lub telefonicznym.

Stosujemy najwyższe standardy zarządzania ryzykiem, dbamy o bezpieczeństwo naszych klientów i świadczonych usług.