Security Engineer

O stanowisku

Forma zatrudnienia: umowa o pracę

Lokalizacja: ul. Sokolska 43, Katowice (2 dni w tygodniu pracujemy z biura) 

Wynagrodzenie: 14000 – 16000 zł brutto 

O zespole: 

Poszukujemy osobę odpowiedzialną za projektowanie, rozwój i utrzymanie procesów Data Loss Prevention w środowisku bankowym. Rola obejmuje pracę z pełnym cyklem życia reguł DLP, analizę incydentów, threat hunting oraz integrację z systemami wspierającymi (M365, Purview, proxy, endpoint). Będziesz ściśle współpracować z zespołami bezpieczeństwa, architektami i właścicielami aplikacji.

Twoje zadania

• projektujesz, implementujesz i utrzymujesz reguły DLP (web, mail, endpoint: drukowanie, nośniki wymienne)
• prowadzisz threat hunting w obszarze exfiltracji danych – analizujesz anomalie, korelujesz logi, identyfikujesz false/true positives
• obsługujesz incydenty DLP: wykonujesz triage, analizujesz źródła, priorytetyzujesz na
• podstawie kontekstu danych oraz klasyfikacji informacji
• prowadzisz zaawansowane analizy zachowań użytkowników pod kątem potencjalnych wektorów wycieku
• modelujesz zagrożenia dla nowych komponentów i aplikacji (np. oceniasz ryzyka związane z przepływem danych)
• testujesz aplikacje pod kątem możliwości wdrożenia mechanizmów DLP i ich skuteczności w scenariuszach „data exfil”
• utrzymujesz i rozwijasz platformę DLP wykorzystywaną w banku (reguły, polityki, integracje, monitorowanie)
• pracujesz z logami, analizujesz przepływy sieciowe i inspektujesz eventy z kanałów web/mail/endpoint
• tworzysz dokumentację techniczną, runbooki i procedury operacyjne

Nasze oczekiwania

• znasz systemy klasy DLP (projektujesz reguły, analizujesz alerty, obsługujesz incydenty)
• masz doświadczenie z Microsoft 365, w szczególności z Microsoft Purview / DLP
• znasz zagadnienia ochrony danych: dane osobowe, dane wrażliwe, tajemnica bankowa i przedsiębiorstwa
• analizujesz logi i tworzysz scenariusze exfiltracji danych w różnych kanałach (HTTP(S), mail, endpoint)
• posiadasz podstawową znajomość zagadnień sieciowych (proxy, filtracja, inspekcja)
• znasz protokoły: TCP/IP, DNS, HTTP, SMTP, SSL/TLS
• posiadasz wykształcenie techniczne (informatyka lub pokrewne)
• wykazujesz analityczne podejście do diagnostyki i rozwiązywania problemów

Mile widziane:

• znasz RODO z perspektywy praktycznej (w kontekście klasyfikacji danych i incydentów)
• masz doświadczenie z architekturą DLP oraz systemami wspierającymi (M365, środowiska chmurowe, workplace on prem)
• pracujesz z SIEM (Splunk / ELK): tworzysz zapytania, dashboardy, korelacje
• znasz framework MITRE ATT&CK pod kątem mapowania taktyk i technik do scenariuszy DLP/threat hunting

To oferujemy

• Pracę w dojrzałym biznesowo i technologicznie ponad 1000-osobowym Pionie IT, w którym razem z nami będziesz tworzyć rozwiązania dla nowoczesnej bankowości
• Kompleksowy rozwój kompetencji  w zakresie wytwarzania oprogramowania, bezpieczeństwa IT, metodyki DevOps poprzez udział w projektach m.in. dotyczących migracji naszych środowisk i aplikacji do chmury publicznej
• Dostęp do platform edukacyjnych m.in. Microsoft ESI, Udemy Business, eTutor oraz dofinansowanie niezbędnych szkoleń technicznych
• Współpracę we wzajemnie uczących się społecznościach programistycznych, analitycznych, testerskich, Women in Tech, w tym pracę z mentorami i uczenie się na stażu towarzyszącym
• Pakiet medyczny, ubezpieczenie na życie, platformę Mindgram, Pracowniczy Program Emerytalny i Program Profilaktyki Onkologicznej
• Karty sportowe (Medicover Sport i Multisport) i kafeterię benefitową na punkty
• Dodatkowe dni wolne
• Program Poleceń Pracowniczych ze świadczeniem pieniężnym
• Możliwość skorzystania z autorskich kosztów uzyskania przychodu (do 70%) za wkład twórczy w rozwój oprogramowania
• Atrakcyjne konkursy z nagrodami i rabaty do wybranych sklepów