Agencja Restrukturyzacji i Modernizacji Rolnictwa powstała w 1994 r. w celu wspierania rozwoju rolnictwa i obszarów wiejskich. Jesteśmy największą Agencją płatniczą w Europie. Zajmujemy się wdrażaniem instrumentów współfinansowanych z budżetu Unii Europejskiej oraz udzielamy pomocy ze środków krajowych. Zatrudniamy ponad 11 tys pracowników w całej Polsce. Naszym pracownikom oferujemy stałe zatrudnienie, przejrzyste zasady wynagradzania, możliwości rozwoju zawodowego i podnoszenia kwalifikacji.

Agencja Restrukturyzacji i Modernizacji Rolnictwa
poszukuje kandydata do pracy na stanowisku:

Starszy Specjalista / Główny Specjalista / Inżynier IT / Starszy Inżynier IT w Departamencie Informatyki
Miejsce pracy: Warszawa
Nr ref.: ARiMR/DI/14/21

Stanowisko pracy: Administrator infrastruktury usług sieciowych i bezpieczeństwa (SIEM, infrastruktura IT)

 

Liczba poszukiwanych kandydatów/ wymiar etatu: 2 osoby / 2 etaty – umowa o pracę

Oferujemy:

  • stabilną pracę za atrakcyjne wynagrodzenie,
  • stałe zatrudnienie,
  • jedne z największych systemów informatycznych w Polsce,
  • nowoczesne technologie,
  • szkolenia merytoryczne i językowe,
  • bogaty pakiet socjalny,
  • pracę w największej agencji płatniczej w Europie.

Główne obowiązki:

  • Monitorowanie alertów bezpieczeństwa generowanych przez systemy informatyczne eksploatowane w ARiMR.
  • Przeprowadzanie testów bezpieczeństwa systemów teleinformatycznych eksploatowanych w ARiMR, na poziomie infrastruktury, protokołów sieciowych, systemów operacyjnych, a także użytkowanych aplikacji. Opracowywanie rekomendacji, polityk, reguł w zakresie alertów zbieranych przez system klasy SIEM.
  • Tworzenie polityk w zakresie ochrony przed wyciekiem danych.
  • Reagowanie na pojawiające się incydenty – przeprowadzanie analizy, ocena ryzyk wykrytych podatności, opracowywanie rekomendacji w zakresie działań ograniczających zasięg incydentu, działań przywracających prawidłowy stan, a także działań korygujących.
  • Przeprowadzanie testów penetracyjnych w obszarze sieci: LAN/WAN (np. Ethernet/L2, Routing/L3, Zdalny dostęp VPN/IPsec), systemy Firewall/IPS/IDS, systemy VoIP, bezpieczeństwo serwerów/usług (np. DNS, DHCP, HTTP/S, SQL), bezpieczeństwo stacji roboczych.
  • Opracowywanie cyklicznych raportów podsumowujących analizowane zdarzenia.
  • Formułowanie wymagań dla architektury systemów informatycznych w zakresie bezpieczeństwa IT.
  • Przygotowywanie materiałów informacyjnych oraz przeprowadzanie wewnętrznych szkoleń z zakresu bezpieczeństwa informacji.
  • Wdrażanie wymogów i standardów bezpieczeństwa IT.
  • Monitorowanie rynku pod kątem najnowszych trendów i zagrożeń w obszarze bezpieczeństwa.
  • Realizowanie procesów wynikających z Systemu Zarządzania Bezpieczeństwem Informacji.

Wymagania konieczne

  • Wykształcenie wyższe: preferowane automatyka, elektrotechnika informatyka lub pokrewne lub studia podyplomowe w wymaganym zakresie
  • Co najmniej 4-letni staż pracy
  • Co najmniej 2-letnie doświadczenie na stanowisku analityka systemów bezpieczeństwa informacji lub podobnym
  • Doświadczenie w pracy z narzędziami takimi jak np.: NMap, Metasploit, miniKatz, Wireshark, Kali Linux Suite lub podobne
  • Doświadczenie w pracy z systemami klasy SIEM oraz DLP, a także innymi narzędziami zapewniającymi mechanizmy identyfikacji i/lub ochrony przed zagrożeniami dla bezpieczeństwa IT
  • Znajomość protokołów sieciowych, urządzeń sieciowych, systemów bezpieczeństwa tj. firewalle, IPS/IDS, itp, konfiguracji bezpieczeństwa systemów operacyjnych Windows i Linux, a także rozwiązań chmurowych (hardening)
  • Znajomości dobrych praktyk w zakresie bezpiecznej eksploatacji systemów informatycznych
  • Umiejętności analizowania i identyfikowania zagrożeń dla bezpieczeństwa środowiska IT
  • Znajomość metodyk opracowanych przez SANS/NIST w zakresie zarządzania incydentami
  • Znajomość relacyjnych baz danych
  • Umiejętność formułowania zapytań SQL
  • Umiejętność analitycznego myślenia
  • Znajomość j. angielskiego na poziomie umożliwiającym pracę z dokumentacją techniczną w tym języku
  • Chęć ciągłego uczenia się i poznawania nowych technologii

Wymagania pożądane:

Posiadanie jednego z poniższych certyfikatów:

  • Certified Information Systems Security Professional – CISSP – spełnia ISO/IEC 17024:2003 (lub równoważny),
  • CompTIA Security + (lub równoważny).
APLIKUJ TERAZ