O projekcie

• Do zespołu SOC szukamy osoby, która połączy wiedzę techniczną z umiejętnością koordynacji działań w obszarze bezpieczeństwa IT. Będziesz wspierać realizację projektów wdrożeniowych i operacyjnych, współpracując z klientem oraz zespołami inżynierskimi. Szukamy kogoś, kto rozumie specyfikę pracy SOC, potrafi przełożyć potrzeby biznesowe na działania techniczne i dba o jakość dostarczanych usług. Jeśli masz doświadczenie w obszarze SOC/SIEM, swobodnie poruszasz się w tematach cyberbezpieczeństwa i dobrze odnajdujesz się w kontakcie z klientem – dołącz do nas!

Twój zakres obowiązków

• Koordynacja działań operacyjnych i projektowych związanych z usługami SOC dla klienta zewnętrznego.
• Wspieranie rozwoju infrastruktury bezpieczeństwa poprzez rekomendowanie nowych rozwiązań technicznych i procesowych.
• Udział w spotkaniach z klientami – zapewnianie doradczego i operacyjnego wsparcia w zakresie bezpieczeństwa IT.
• Biegła znajomość języka angielskiego (min. C1) – niezbędna do codziennej komunikacji z klientami międzynarodowymi.
• Przekładanie potrzeb biznesowych klienta na konkretne zadania realizowane przez zespoły SOC i inżynierskie.
• Zapewnienie przejrzystości działań projektowych poprzez regularne raportowanie dla klienta i zespołów technicznych.

Nasze wymagania

• Minimum 4 lata doświadczenia w obszarze cyberbezpieczeństwa, obejmującego m.in. analizę logów, reagowanie na incydenty oraz funkcjonowanie zespołów SOC
• Praktyczne doświadczenie w koordynowaniu projektów lub usług bezpieczeństwa IT dla klientów zewnętrznych
• Umiejętność współpracy z klientem – komunikatywność, uważność i zdolność do przekładania potrzeb biznesowych na konkretne działania techniczne.
• Znajomość narzędzi klasy SIEM – szczególnie mile widziane doświadczenie ze Splunk.
• Zrozumienie zasad korelacji logów, tworzenia alertów i automatyzacji reakcji na incydenty.
• Znajomość podstaw sieci komputerowych (protokoły, porty, segmentacja, firewalle) oraz administracji systemami Windows i Linux.

Mile widziane

• Znajomość MITRE ATT&CK, Cyber Kill Chain, NIST Cybersecurity Framework.
• Praktyczna znajomość Microsoft Defender.
• Praktyczna znajomość narzędzi bezpieczeństwa SOAR, EDR/XDR, AV, (NG)FW, PROXY, IPS, DLP.

Technologie, których używamy

To oferujemy

• Atrakcyjne i pełne wyzwań zadania,

• Różnorodność projektów, zadań, środowisk pracy,

• Możliwość zdobycia ciekawego doświadczenia,

• Pracę w młodym, profesjonalnym zespole,

• Przyjazną atmosferę - mówimy sobie po imieniu, szanujemy swoją odmienność i styl,

• Niezbędne narzędzia pracy,

• Elastyczną godziny pracy (możliwość pracy zdalnej),

• Konkurencyjne wynagrodzenie i stabilne zatrudnienie (sam wybierasz jego formę),

• Szkolenia branżowe i produktowe,

• Realny wpływ na sposób realizacji powierzonych zadań,

• Prywatną opiekę medyczną, pyszną kawę i szafkę pełną słodyczy