01 Zakres zadań
Wymagania:
- Doświadczenie: Min. 2 lata w obszarze cyberbezpieczeństwa IT.
- Linux & Kontenery: Administracja, automatyzacja, hardening (CIS, SSH) oraz bezpieczeństwo Docker/LXC.
- SecOps (SIEM/XDR): Wdrożenie i utrzymanie – od logów i reguł detekcji po dashboardy i procedury reakcji.
- Zarządzanie podatnościami: Skanowanie autoryzowane, triage (CVE/CVSS/KEV) i koordynacja naprawy.
- Sieci i Kryptografia: TCP/IP, segmentacja (VLAN, VPN, iptables), PKI, cykl życia TLS/SSL i szyfrowanie danych.
- IAM & Sekrety: MFA, PAM (model least privilege), magazyny haseł, rotacja i audyt sekretów.
- Backupy: Strategia 3-2-1, testy RPO/RTO oraz ochrona przed ransomware (kopie niezmienne/offline).
- Compliance & Dokumentacja: Praktyczna znajomość NIS2/uKSC, ISO 27001 oraz tworzenie procedur IR i playbooków.
- Szkolenia: Prowadzenie symulacji phishingowych i podnoszenie świadomości użytkowników.
- Dyspozycyjność: Sporadyczne wsparcie przy incydentach krytycznych poza godzinami pracy (w ramach CSIRT).

