NEKSENT BANK, AT / JSC NEXENT BANK
Wymagania:Wykształcenie wyższe w zakresie IT, cyberbezpieczeństwa, telekomunikacji lub dziedzin pokrewnych.Doświadczenie w Bankowym IS lub IT od 1-3 latZrozumienie zasad: bezpieczeństwo sieci (TCP/IP, VPN, Firewall);zagrożenia cybernetyczne i metody ich wykrywania;zarządzanie podatnościami, dostępami, logowaniem;modele Zero Trust i mechanizmy ochronne.znajomość narzędzi: SIEM, EDR/XDR, DLP, IDS/IPS.znajomość wymagań NBU i międzynarodowych standardy: ISO/IEC 27001, NIST, PCI DSS (będzie dodatkowy
Wymagania:
- Wykształcenie wyższe w zakresie IT, cyberbezpieczeństwa, telekomunikacji lub dziedzin pokrewnych.
- Doświadczenie w Bankowym IS lub IT od 1-3 lat
- Zrozumienie zasad:
- bezpieczeństwo sieci (TCP/IP, VPN, Firewall);
- zagrożenia cybernetyczne i metody ich wykrywania;
- zarządzanie podatnościami, dostępami, logowaniem;
- modele Zero Trust i mechanizmy ochronne.
- znajomość narzędzi: SIEM, EDR/XDR, DLP, IDS/IPS.
- znajomość wymagań NBU i międzynarodowych standardy: ISO/IEC 27001, NIST, PCI DSS (będzie dodatkowym atutem).
- Umiejętność analizy logów zdarzeń, identyfikacji anomalii, pracy z dużymi zbiorami danych
- Rozwinięte umiejętności dokumentowania, myślenia systemowego, dbałość o szczegóły
- Preferowane certyfikaty: CompTIA Security+, CEH, ISO 27001 Foundation, Threat Intelligence, PECB (nie wymagane, ale plus).
Warunki pracy:
- Praca w stabilnym i zorientowanym technologicznie banku międzynarodowym.
- Udział w rozwoju nowoczesnych systemów IS i cyberochrony.
- Możliwość szkoleń zawodowych, certyfikatów i kariery rozwój.
- Konkurencyjne wynagrodzenie i gwarancje socjalne.
- Elastyczny grafik pracy, nowoczesne narzędzia i wsparcie doświadczonego zespołu.
Zadania:
- Monitorowanie zdarzeń związanych z bezpieczeństwem informacji (procesy SIEM, SOC), analiza incydentów i ich eskalacja zgodnie z wewnętrznymi procedurami.
- Udział w badaniu incydentów IS, przygotowywanie raportów, propozycji zapobiegania ich powtórzeniu.
- Wsparcie systemów IS, w szczególności: platform antywirusowych, DLP, EDR/XDR, systemy zarządzania podatnościami, firewalle, PAM.
- Analiza podatności, udział w procesach skanowania, ocena ryzyk, monitorowanie realizacji planów naprawczych.
- Wsparcie procesów kontroli dostępu, sprawdzanie poprawności uprawnień użytkowników, udział w okresowych przeglądach dostępu.
- Wsparcie procesów compliance z wymaganiami NBU, w szczególności Rozporządzenia nr 95, nr 75, nr 88, cyberodporność, ciągłość działania.
- Udział w audytach bezpieczeństwa informacji, przygotowanie odpowiedzi, gromadzenie bazy dowodowej, wsparcie kontroli.
- Opracowanie i aktualizacja wewnętrznej dokumentacji IS: polityki, procedury, metody, plany reagowania.
- Udział w szkoleniach pracowników w zakresie higieny cybernetycznej i wymogów bezpieczeństwa informacji.