Opis stanowiska podany przez pracodawcę:

Warunki pracy

• 
  
• konieczność reagowania na incydenty bezpieczeństwa poza standardowymi godzinami pracy,
  
• praca biurowa przy komputerze powyżej 4 godzin dziennie,
  
• opis dostępności budynku dla osób z niepełnosprawnością znajduje się na stronie urzędu
  

 

Zakres zadań

• Projektuje i wdraża architekturę sieciową Urzędu, w tym definiuje kierunki rozwoju infrastruktury sieciowej, segmentację sieci, konfigurację urządzeń sieciowych (przełączniki, routery, NGFW, WAF) oraz zapewnia bezpieczeństwo na poziomie sieci poprzez implementację rozwiązań typu Zero Trust.
• Opracowuje strategie rozwoju infrastruktury sieciowej w oparciu o analizę realnych połączeń między maszynami i systemami, uwzględniając potrzeby biznesowe Urzędu, wymogi bezpieczeństwa oraz trendy technologiczne, w tym planuje i nadzoruje modernizację infrastruktury.
• Zarządza bezpieczeństwem sieci poprzez konfigurację i utrzymanie systemów SIEM, monitorowanie i analizę zdarzeń bezpieczeństwa, implementację mechanizmów ochronnych oraz reaguje na incydenty bezpieczeństwa w czasie rzeczywistym.
• Projektuje, konfiguruje i zarządza rozwiązaniami VPN (w tym SaaS VPN/ZTNA), tunelami sieciowymi oraz połączeniami do środowisk chmurowych, zapewniając szyfrowane kanały komunikacji między aplikacjami i systemami.
• Opracowuje i aktualizuje dokumentację techniczną infrastruktury sieciowej, w tym diagramy topologii, architekturę i segmentację sieci oraz procedury operacyjne.
• Konfiguruje i zarządza zaawansowanymi urządzeniami bezpieczeństwa sieci, w tym Next Generation Firewall (NGFW), Web Application Firewall (WAF), systemami IPS/IDS oraz mechanizmami filtrowania ruchu sieciowego na różnych poziomach OSI.
• Buduje i utrzymuje architekturę monitorowania sieci, w tym konfiguruje systemy SIEM, koreluje zdarzenia bezpieczeństwa, analizuje logi oraz tworzy reguły detekcji zagrożeń i alertów bezpieczeństwa.
• Współpracuje z podmiotami realizującymi projekty informatyczne oraz prowadzi szkolenia dla pracowników w zakresie bezpieczeństwa sieci i najlepszych praktyk cyberbezpieczeństwa.

Wymagania stawiane pracownikowi:

Wymagania niezbędne

wykształcenie: wyższe

• Doświadczenie: powyżej 2 lat w obszarze informatycznym
• Znajomość języków obcych: język angielski – poziom wystarczający do czytania i rozumienia dokumentacji technicznych oraz posługiwania się anglojęzycznymi stronami internetowymi
• Wiedza: zaawansowana w zakresie projektowania architektury sieci i definiowania kierunków jej rozwoju
• Wiedza: dogłębna znajomość protokołów sieciowych i mechanizmów bezpieczeństwa na wszystkich warstwach OSI
• Wiedza: znajomość rozwiązań vpn, w tym saas vpn i zabezpieczania ruchu pochodzącego z internetu
• Wiedza: znajomość koncepcji Zero Trust i jej implementacji w architekturze sieci
• Umiejętności: praktyczne w zakresie konfiguracji urządzeń sieciowych (przełączniki, routery, NGFW, WAF)
• Umiejętność: znajomość i umiejętność konfiguracji systemów SIEM (np. Splunk, QRadar, ArcSight, Elastic SIEM)
• Umiejętność: analizy zdarzeń bezpieczeństwa i korelacji logów z różnych źródeł
• Umiejętność: mapowania i analizy realnych połączeń między systemami i aplikacjami
• Umiejętność: rozwiązywania złożonych problemów technicznych
• Umiejętności: myślenie analityczne i systemowe
• Aktualne poświadczenie bezpieczeństwa uprawniające do dostępu do informacji niejawnych oznaczonych klauzulą „poufne” albo zgoda na poddanie się procedurze sprawdzającej.
• Niepracowanie lub niepełnienie służby zawodowej w organach bezpieczeństwa państwa wymienionych w art. 2 ustawy z 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944-1990 oraz treści tych dokumentów (Dz. U z 2023 r. poz. 342, 497 i 1195), ani niebycie ich współpracownikiem – dotyczy kandydatów urodzonych przed 1 sierpnia 1972 r.
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe

• Doświadczenie: powyżej 4 lat w reagowaniu na incydenty bezpieczeństwa i prowadzeniu analiz forensycznych
• Doświadczenie: powyżej 4 lat w audytach bezpieczeństwa sieci i testach penetracyjnych
• Przeszkolenie: certyfikaty z zakresu bezpieczeństwa sieci (np. CISSP, CISM) lub technologii sieciowych (np. CCNP, CCIE)
• Wiedza: znajomość technologii chmurowych (Azure, AWS) i ich integracji z siecią on-premise
• Wiedza: znajomość rozwiązań Software-Defined Networking (SDN/SD-WAN)
• Umiejętność: programowania skryptowego (PowerShell, Bash, Python)

Kontakt do pracodawcy:

Kliknij tutaj, aby skontaktować się z pracodawcą lub wysłać swoje CV »