Min. 3–5 lat doświadczenia w obszarze cyberbezpieczeństwa w obszarze IT, Bardzo dobra znajomość systemu Linux (Debian, Ubuntu), Bardzo dobra znajomość zagadnień sieciowych: TCP/IP, iptables, nftables,, routing, VPN, VLAN, bridging, bonding, radius, OSPF, BGP, Bardzo dobra znajomość usług: Web, Mail, DNS, monitoring, Active Directory/LDAP, Doświadczenie w skanowaniu podatności i hardeningu: plan skanów, triage wyników, remediacja z zespołami, znajomość CVE/CVSS, baseline’ów (CIS/benchmarks)., Znajomość i doświadczenie we wdrażaniu rozwiązań MFA/2FA, Doświadczenie w pracy i wdrożeniu SIEM: onboarding logów, normalizacja, tworzenie reguł detekcji, dashboardów i procedur reakcji, Praktyka z Wazuh/OSSEC lub innym agentowym rozwiązaniem EDR/HIDS: instalacja agentów, tworzenie reguł, korelacja i obsługa alertów., Doświadczenie w monitoringu sieci/NDR: wybór narzędzia, architektura zbierania (SPAN/TAP), sygnatury/analityka anomalii, reakcja na incydenty, Doświadczenie w zarządzaniu tożsamością i dostępem (IAM) oraz PAM: segmentacja, least privilege, separacja środowisk/klientów, konta uprzywilejowane, sesje serwisowe, break-glass, Doświadczenie w zarządzaniu hasłami i sekretami (password vault): tworzenie i egzekwowanie polityk haseł, rotacja i obsługa haseł serwisowych, nadawanie uprawnień, audyt, Doświadczenie w szkoleniach cyberbezpieczeństwa i kampaniach phishingowych, Dobre umiejętności dokumentowania, runbooki/playbooki, Mile widziana znajomość Ansible, Terraform, Mile widziana praktyka w zarządzaniu ryzykiem/ISO 27001, NIS2, RODO (w kontekście logowania i retencji), Dobra znajomość języka angielskiego umożliwiająca czytanie dokumentacji technicznej, Dyspozycyjność w sytuacjach awaryjnych

dofinansowanie zajęć sportowych, możliwość pracy zdalnej, owoce, spotkania integracyjne, brak dress code’u, kawa / herbata, napoje, parking dla pracowników