Jako Senior SOC Engineer będziesz odpowiedzialny za monitorowanie, analizę i reagowanie na zagrożenia bezpieczeństwa z wykorzystaniem narzędzi SIEM i EDR. Poprowadzisz działania związane z wykrywaniem incydentów, ich szybkim ograniczaniem oraz odzyskiwaniem środowiska. Ważną częścią Twojej roli będzie automatyzacja procesów bezpieczeństwa w Pythonie oraz wykorzystanie frameworka MITRE ATT&CK do mapowania i analizy zagrożeń.Obowiązki: Analiza logów, danych z EDR i ruchu sieciowego w celu identyfikacji zagrożeń. Prowadzenie działań Incident Response: ograniczanie, eliminacja i odzyskiwanie. Mapowanie alertów i incydentów do MITRE ATT&CK. Zarządzanie i konfiguracja platform EDR. Tworzenie automatyzacji i playbooków w Pythonie. Usprawnianie procesów triage’u, wzbogacania alertów i reakcji poprzez automatyzację. Wymagania: 5+ lat doświadczenia w SOC lub podobnej roli, znajomość SIEM (Sentinel, QRadar, ArcSight). Bardzo dobra znajomość Pythona. Praktyczna wiedza z zakresu Incident Response i MITRE ATT&CK. Doświadczenie z EDR (CrowdStrike, Carbon Black, SentinelOne). Mile widziane certyfikaty: GSEC, CISSP, OSCP, MaD.