inhire.io
Dla naszego klienta People Trust poszukujemy osoby na stanowisko Technical PM - CyberSecurity. People Trust sp. z o.o. to zespół ekspertów, który wspiera organizacje w budowaniu bezpiecznych, nowoczesnych środowisk IT — od projektowania architektury po audyty i wdrażanie rozwiązań klasy enterprise. Obecnie poszukujemy doświadczonego
Infrastructure Security Engineer , który wesprze nas w realizacji projektów z zakresu
twardego bezpieczeństwa infrastruktury sieciowej i systemowej (hardening, protokoły, konfiguracja IPv6, migracje bezpieczeństwa Windows) .
Zakres obowiązków
Analiza i realizacja projektów infrastrukturalnych wysokiego poziomu (high-level projects overview)
Ocena wymagań, zakresu, ryzyka, wpływu zmian oraz niezbędnych zasobów
Definiowanie priorytetów i rekomendacji dla działań zabezpieczających
Zagadnienia Projektu
Konfiguracja i kontrola środowisk IPv6: włączanie, konfiguracja DHCP, routingu, polityk GPO
Wyłączanie usług, jeśli nie są zarządzane centralnie
Migracja z protokołów NTLM Relay do bezpieczniejszych metod uwierzytelniania: wymuszanie SMB message signing na stacjach roboczych; LDAP signing na serwerach katalogowych; wdrożenie Kerberos authentication w całej domenie; wyłączenie NTLM oraz starszych protokołów (SMB1, SMBv2); wdrożenie SMBv3 encryption i konfiguracji podpisywania SMB po stronie serwerów
Udział w projektach ograniczających wykorzystanie przestarzałych metod połączeń VPN (IKE Aggressive Mode)
Tworzenie i utrzymywanie baseline secure configuration dla środowisk Windows i sieciowych
Wymagania
Minimum 4 lata doświadczenia w obszarze Infrastructure / Security Engineering
Bardzo dobra znajomość środowisk Microsoft Windows Server / Active Directory / GPO
Wiedza z zakresu IPv6, DHCP, routing, SMB, Kerberos, LDAP
Praktyczna znajomość zasad secure configuration i hardeningu systemów
Umiejętność oceny ryzyka zmian infrastrukturalnych i ich wpływu na środowisko produkcyjne
Znajomość języka angielskiego w stopniu pozwalającym na pracę z dokumentacją i komunikację w projektach międzynarodowych
Mile widziane
Doświadczenie z Cisco VPN concentrator, IKE/SSL VPN
Certyfikaty: Microsoft, Cisco, CompTIA Security+, CEH, CISSP lub równoważne
Doświadczenie we współpracy z zespołami SOC, IT Ops lub DevSecOps
Proces rekrutacyjny
Krótka rozmowa tz rekruterem (20–45 minut)
Spotkanie z zespołem Security / Infrastructure (1 godzina)
Decyzja i oferta – maksymalnie w ciągu 48h. - wiesz na czym stoisz :)
Wrocław, Dolnośląskie, Poland 9 months ago
Wrocław, Dolnośląskie, Poland 6 months ago
#J-18808-Ljbffr
Infrastructure Security Engineer , który wesprze nas w realizacji projektów z zakresu
twardego bezpieczeństwa infrastruktury sieciowej i systemowej (hardening, protokoły, konfiguracja IPv6, migracje bezpieczeństwa Windows) .
Zakres obowiązków
Analiza i realizacja projektów infrastrukturalnych wysokiego poziomu (high-level projects overview)
Ocena wymagań, zakresu, ryzyka, wpływu zmian oraz niezbędnych zasobów
Definiowanie priorytetów i rekomendacji dla działań zabezpieczających
Zagadnienia Projektu
Konfiguracja i kontrola środowisk IPv6: włączanie, konfiguracja DHCP, routingu, polityk GPO
Wyłączanie usług, jeśli nie są zarządzane centralnie
Migracja z protokołów NTLM Relay do bezpieczniejszych metod uwierzytelniania: wymuszanie SMB message signing na stacjach roboczych; LDAP signing na serwerach katalogowych; wdrożenie Kerberos authentication w całej domenie; wyłączenie NTLM oraz starszych protokołów (SMB1, SMBv2); wdrożenie SMBv3 encryption i konfiguracji podpisywania SMB po stronie serwerów
Udział w projektach ograniczających wykorzystanie przestarzałych metod połączeń VPN (IKE Aggressive Mode)
Tworzenie i utrzymywanie baseline secure configuration dla środowisk Windows i sieciowych
Wymagania
Minimum 4 lata doświadczenia w obszarze Infrastructure / Security Engineering
Bardzo dobra znajomość środowisk Microsoft Windows Server / Active Directory / GPO
Wiedza z zakresu IPv6, DHCP, routing, SMB, Kerberos, LDAP
Praktyczna znajomość zasad secure configuration i hardeningu systemów
Umiejętność oceny ryzyka zmian infrastrukturalnych i ich wpływu na środowisko produkcyjne
Znajomość języka angielskiego w stopniu pozwalającym na pracę z dokumentacją i komunikację w projektach międzynarodowych
Mile widziane
Doświadczenie z Cisco VPN concentrator, IKE/SSL VPN
Certyfikaty: Microsoft, Cisco, CompTIA Security+, CEH, CISSP lub równoważne
Doświadczenie we współpracy z zespołami SOC, IT Ops lub DevSecOps
Proces rekrutacyjny
Krótka rozmowa tz rekruterem (20–45 minut)
Spotkanie z zespołem Security / Infrastructure (1 godzina)
Decyzja i oferta – maksymalnie w ciągu 48h. - wiesz na czym stoisz :)
Wrocław, Dolnośląskie, Poland 9 months ago
Wrocław, Dolnośląskie, Poland 6 months ago
#J-18808-Ljbffr