Trener w obszarze cyberbezpieczeństwa (Cybersecurity Trainer)

Opis stanowiska: 

Szukamy ambitnego i doświadczonego Trenera w obszarze cyberbezpieczeństwa, który wesprze nasz zespół w prowadzeniu technicznych szkoleń z zakresu bezpieczeństwa dla naszych pracowników i klientów. 

Zakres obowiązków: 

• Prowadzenie szkoleń (w formie tradycyjnej oraz e-learningu) w zakresie cyberbezpieczeństwa (różne obszary techniczne) w biurze pracodawcy lub wyjazdowe (najczęściej Warszawa, sporadycznie inne miejsca w Polsce). 
• Opracowywanie materiałów dydaktycznych: prezentacji, scenariuszy praktycznych, ćwiczeń oraz quizów. 
• Prowadzenie warsztatów praktycznych (hands-on labs) na tematy, takie jak rekonesans/OSINT, testy penetracyjne, zabezpieczanie sieci i serwerów, wykrywanie i reagowanie na incydenty. 
• Dostosowywanie treści szkoleniowych do poziomu wiedzy uczestników (głównie początkujący i średniozaawansowani). 
• Konsultowanie programów szkoleń i procedur z zespołami analityków SOC oraz innymi trenerami. 
• Współpraca z zespołami cyberbezpieczeństwa w celu tworzenia realistycznych scenariuszy szkoleniowych (np. symulacje APT, ransomware, phishing). 

Wymagania: 

• Min. 2-3 lata doświadczenia w obszarze cyberbezpieczeństwa (np. SOC, pentesting, Threat Intelligence) oraz min. rok doświadczenia w roli trenera (prowadzenie szkoleń na żywo).
• Umiejętność przekazywania wiedzy technicznej w sposób przystępny i zrozumiały dla różnych grup odbiorców.
• Znajomość systemów operacyjnych (Linux, Windows) oraz protokołów i technologii sieciowych (TCP/IP, DNS, HTTP, VPN, SSL/TLS) w zakresie ich testów bezpieczeństwa i stosowanych zabezpieczeń.
• Znajomość narzędzi i technologii z zakresu cyberbezpieczeństwa (np. SIEM, EDR, IDS/IPS, Kali Linux, Metasploit, skanery sieci i podatności - np. nmap, Nessus).
• Wysokie umiejętności interpersonalne oraz zdolność do motywowania i angażowania uczestników szkoleń.
• Doświadczenie w tworzeniu materiałów dydaktycznych oraz organizacji zajęć praktycznych.
• Dobra znajomość języka angielskiego (poziom minimum B2).

Mile widziane: 

• Posiadanie certyfikatów dotyczących testów bezpieczeństwa lub bezpieczeństwa IT (np. eWPT, eWPTX, eJPT, eCPPT, CEH, OSWE, OSCP, OSCE, SSCP, CISSP).
• Wiedza z zakresu standardów i norm bezpieczeństwa (np. MITRE ATT&CK, ISO/IEC 27001, NIST, CIS, PCI DSS).

Oferujemy: 

·        Rozwój w zakresie specjalizacji związanych z cyberbezpieczeństwem.

·        Pracę w ambitnym i szybko rozwijającym się zespole.

·        Możliwość udziału w szkoleniach i rozwój kompetencji.

·        Dofinansowanie do karty MULTISPORT oraz innych form aktywności.

·        Stabilne zatrudnienie w oparciu o umowę o pracę.

Zasady rekrutacji:

Wraz z aplikacją prosimy o przesłanie ok. 15 minutowego nagrania z prezentacji prowadzonego przez Kandydata szkolenia lub instruktażu na jeden z wybranych tematów:

·        Skanowanie sieci z użyciem dowolnie wybranego skanera podatności

·        Co to jest i jak działa Infrastruktura Klucza Publicznego (PKI)

·        Jak zabezpieczyć typowe usługi sieciowe na serwerach Linux (co najmniej dwie spośród: DNS, HTTP, SSH, DHCP)

·        Co zrobić, gdy podejrzewasz infekcję komputera szkodliwym oprogramowaniem

·        O co chodzi w oszustwach telefonicznych (“na konsultanta bankowego”) i jak nie paść ich ofiarą

Nagranie musi zawierać sylwetkę Kandydata podczas prezentacji i to, co prezentuje (np. slajdy prezentacji, konsole lub strony webowe systemów, w których prezentuje, co robi). Nagranie może być udostępnione w dowolny sposób pozwalający na jego pobranie (preferowana forma linku do niepublicznego nagrania na portalu, takim jak Youtube lub Vimeo, zamieszczona w CV albo w komentarzu do zgłoszenia) lub poprzez przesłanie odnośnika do pliku w wiadomości na adres: cbi@agh.edu.pl.