Twój zakres obowiązków zarządzanie operacyjne zespołem CSIRT – planowanie i koordynowanie działań w zakresie detekcji, analizy, obsługi incydentów bezpieczeństwa oraz szkoleń, koordynacja odpowiedzi na incydenty wysokiego ryzyka / krytyczne – organizowanie działań naprawczych, komunikacja wewnętrzna i zewnętrzna, zapewnienie ciągłości operacyjnej, ustalanie procedur, polityk i standardów reagowania – rozwój i nadzór nad ich wdrażaniem oraz zgodnością z wymaganiami prawnymi i regulacyjnymi, rozwój kompetencji zespołu – mentoring, udział w rekrutacjach, planowanie szkoleń i rozwoju technicznego członków zespołu, współpraca z interesariuszami w zakresie raportowania incydentów i rekomendacji działań naprawczych, tworzenie raportów operacyjnych i zarządczych – w tym statystyki incydentów, raporty SLA, wskaźniki KPI/KRI, wspieranie automatyzacji działań CSIRT/SOC (np. integracja z SOAR, budowa playbooków), monitorowanie i analiza trendów zagrożeń (CTI) – zapewnianie aktualności strategii i narzędzi używanych w organizacji, udział w ćwiczeniach typu 'tabletop' oraz testach odporności organizacji na incydenty, utrzymywanie gotowości zespołu do pracy w trybie on-call lub dyżurowym (jeśli wymagane). Nasze wymagania wykształcenie wyższe magisterskie, preferowane kierunki: informatyka, telekomunikacja, cyberbezpieczeństwo, elektronika, automatyka i robotyka, matematyka / fizyka / kierunki ścisłe i pokrewne, znajomość języka angielskiego na poziomie zaawansowanym (C1), minimum 7 lat doświadczenia zawodowego w obszarze cyberbezpieczeństwa, w tym przynajmniej 4–5 lat na stanowisku kierowniczym (Team Leader / Manager / Senior IR Specialist), praktyczna znajomość procesów reagowania na incydenty bezpieczeństwa IT, w tym detekcji, analizy, eskalacji, koordynacji odpowiedzi i raportowania, doświadczenie w pracy z systemami i narzędziami bezpieczeństwa: SIEM, EDR/XDR, NDR, SOAR, IDS/IPS, sandboxy, Threat Intel, bardzo dobra znajomość zagrożeń cybernetycznych (malware, phishing, ransomware, insider threats, APT), znajomość metod klasyfikacji i korelacji zagrożeń z wykorzystaniem modeli takich jak MITRE ATT&CK, Cyber Kill Chain, NIST SP 800-61, znajomość infrastruktury IT (systemy Windows/Linux, sieci, Active Directory, usługi chmurowe – Azure, AWS, GCP), posiadanie kompetencji zarządczych i organizacyjnych, takich, jak: doświadczenie w zarządzaniu zespołem technicznym, organizacji pracy operacyjnej, ustalaniu priorytetów i monitorowanie realizacji zadań, umiejętność tworzenia i rozwijania procedur operacyjnych, polityk reagowania, runbooków i playbooków, doświadczenie w zarządzaniu kryzysowym i koordynacji działań podczas poważnych incydentów bezpieczeństwa, zdolność do komunikacji z interesariuszami na różnych poziomach organizacji. biegłość w tworzeniu raportów technicznych i zarządczych (post-incident reports, executive summaries), znajomość regulacji i standardów: RODO, NIS2, DORA, KRI, KSC, ISO/IEC 27035, ISO 27001, NIST CSF, MITRE, CERT/CC, FIRST. Mile widziane doświadczenie w zakresie Threat Intelligence, Threat Huntingu, Digital Forensics, umiejętność skryptowania (Python, PowerShell, Bash), certyfikaty branżowe, takie jak: CISSP, GCIH, GCFA, GCIA, GNFA, OSCP, CISM, CHFI, CEH, CySA+, ITIL. To oferujemy stabilne zatrudnienie na umowę o pracę, na cały etat, możliwość pracy w modelu hybrydowym po okresie wdrożenia, realny wpływ na kreowanie i modelowanie architektury bezpieczeństwa, kompleksowy proces onboardingu, ciekawą i pełną wyzwań pracę,

miłą i przyjazną atmosferę, współpracę z profesjonalistami, możliwość udziału w szkoleniach oraz perspektywę rozwoju, atrakcyjny system benefitów. Benefity dofinansowanie zajęć sportowych prywatna opieka medyczna dofinansowanie szkoleń i kursów ubezpieczenie na życie zniżki na firmowe produkty i usługi program emerytalny dodatkowe świadczenia socjalne dofinansowanie wypoczynku