Kamil Bernaś

Organizacja oraz rozwój SOC. Obsługa incydentów bezpieczeństwa, w tym wyszukiwanie zagrożeń przy użyciu skanerów podatności. Analiza kondycji stacji końcowych i serwerów. Konfiguracja NGFW ,wyszukiwanie intel feedów i wzbogacanie o nie konfiguracji. Budowa korelacji, analiza zdarzeń, tworzenie raportów i dashboardów w SIEM.Tworzenie globalnych polityk i rekomendacji dla innych zespołów. Opiniowanie aplikacji.Wyszukiwanie podatności oraz zagrożeń istniejących lub mogących się pojawić w otoczeniu organizacji. Tworzenie strategii bezpieczeństwa dla CIO i CSO.

Wsparcie sprzedaży (Pre-sales Engineer) technologii SIEM – RSA Netwitness. Wsparcie techniczne przygotowania oferty oraz udział w spotkaniach z klientami. Projektowanie rozwiązania, wdrożenie, tworzenie dokumentacji projektowej, wymiarowanie rozwiązań, budowa POC, customizacja, techniczne wsparcie poprojektowe.

Zakres odpowiedzialności:

# analiza zdarzeń raportowanych przez urządzenie tj.: Firewall, Intrusion Detection Systems (IDS), Intrusion Prevention Systems (IPS), antywirusy, aplikacje;
# konfiguracja, utrzymanie oraz rozwiązywanie problemów związanych z działaniem urządzeń z domeny bezpieczeństwa tj.: SIEM, WAF;

SIEM
# agregacja danych ze źródeł takich jak urządzenia sieciowe (CISCO, Juniper), urządzenia zabezpieczające sieć (Sourcefire, Checkpoint, PaloAlto, FireEye, WebSense), baz danych (Oracle, mysql);
# korelacja zdarzeń i zagrożeń w znaczące paczki, wykrywanie zagrożeń, ataków, false positivów;
# odtwarzanie i symulowanie zdarzeń zgłaszanych przez klientów w lokalnym środowisku testowym;
# dostosowywanie ekranów prezentujących wyniki lub stan systemu możliwie najpełniej do specyficznych potrzeb klientów;

WAF
# tworzenie reguł ModSec;
# rozwiązywanie problemów związanych z działaniem aplikacji, konfigurowanie reguł, kreowanie polityk;
# analiza alarmów oraz raportowanych zagrożeń w celu dostosowania produktu możliwie pełnie do specyficznych potrzeb klienta,identyfikowanie false postive zdarzeń.

- fotografia reportażowa z imprez kulturalnych w Warszawie
- dokumentacja życia Politechniki Warszawskiej

Zakres obowiązków:

Obowiązki:
.:dostarczanie usług z portfolia NSN związanych z domeną rdzeniową (trouble resolution, emergency support, preventive care, SW update services )
.:wspieranie klientów oraz Customer Interaction Team przy rozwiązywaniu problemów konfiguracyjnych oraz nowych implementacji na urządzeniach rdzeniowych MGW oraz MSS.
.:wspieranie klienta na dyżurach Emergency 24/7
.:weryfikacja rozwiązań proponowanych przez R&D
.:symulowanie problemów klientów w lokalnym testbadzie
.:wspieranie komórek sprzedażowych oraz projektowych przy tworzeniu specyfikacji przetargowych;


Doświadczenie:
.:przygotowanie środowisk symulacyjnych w testbedzie dla testowania skomplikowanych problemów
.:MSS/MGW commisioning, integracja i zarządzanie
.:znajomość interfejsów core - Nb, Nc, Mc, Iu-Cs
.:znajomość interfejsów LTE - S1-MME, S1-U, S6a, S11, SGi, Gx, Gz
.:dobra znajomość protokołów stosu SS7 oraz procedur (SCCP, RANAP, BSSAP, MAP, SIGTRAN)
.:znajomość technologii metroethernet

konfiguracja urządzeń i sieci

testowanie nowych urządzeń i rozwiązań przez ich wdrożeniem ( VoIP, usługi IN)
prezentacje w Ogrodach Innowacji TP
podstawy routingu