Senior Cyber Incident Response Engineer (CSIRT)
Atos Poland Global Services
Jesteś częścią zespołu CSIRT (Computer Security Incident Response Team) w globalnej firmie Atos/Eviden. To rola trzeciej linii wsparcia – zajmujesz się najbardziej złożonymi incydentami bezpieczeństwa: reagujesz na ataki, przeprowadzasz analizę kryminalistyczną, badasz malware, testujesz penetracyjnie. Pracujesz dla wewnętrznych potrzeb Eviden i jej globalnych klientów. Wymagana jest dyspozycyjność dyżurowa (on-call) i praca zmianowa w godzinach 8-18.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano wielkości zespołu, brak konkretnych narzędzi siem/edr.
Jesteś częścią zespołu CSIRT (Computer Security Incident Response Team) w globalnej firmie Atos/Eviden. To rola trzeciej linii wsparcia – zajmujesz się najbardziej złożonymi incydentami bezpieczeństwa: reagujesz na ataki, przeprowadzasz analizę kryminalistyczną, badasz malware, testujesz penetracyjnie. Pracujesz dla wewnętrznych potrzeb Eviden i jej globalnych klientów. Wymagana jest dyspozycyjność dyżurowa (on-call) i praca zmianowa w godzinach 8-18.
- ✓W pełni finansowane światowej klasy szkolenia i certyfikacje (np. GIAC, OSCP)
- ✓Globalne projekty IT i praca z najnowszymi technologiami
- ✓Elastyczne środowisko pracy
- ✓Techniczna wymiana wiedzy wewnątrz firmy
- −Praca zmianowa (8-18) i dyżury on-call – może być męcząca przy długotrwałej rotacji
- −Nie podano wielkości zespołu ani liczby obsługiwanych klientów
- −Brak informacji o konkretnych narzędziach (SIEM, EDR) używanych w zespole
- !Hybrydowa lokalizacja (Bydgoszcz) ale oferowana jest też opcja pełnego zdalnego – doprecyzować
- !Rotacyjne zmiany – nie wiadomo jak często i jak długo trwają
- !Rola incydentowa – mogą być okresy wzmożonej pracy pod presją
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Pełny cykl reagowania na incydenty: od przygotowania, przez analizę, po raportowanie i wnioski
- •Zbieranie dowodów we współpracy z użytkownikami i administratorami systemów
- •Analiza kryminalistyczna pamięci, systemów plików i sieci
- •Reverse engineering malware na żądanie
- •Edukowanie użytkowników o zagrożeniach i przyczynach incydentów
- •Tworzenie wyzwań dla zespołu i rozwijanie narzędzi wspierających przyszłe przypadki
- •Monitorowanie i analiza logów z SIEM
- •Dyżury telefoniczne po godzinach pracy (tygodniowe, rotacyjne)
Oferta dla doświadczonych specjalistów (Senior).
Osoba z minimum 3-4 latami doświadczenia w bezpieczeństwie IT, praktyką w analizie incydentów i biegłością w skryptowaniu. Może mieć luki w obszarach takich jak kryminalistyka mobilna czy malware, ale silne podstawy w sieciach i systemach.
Juniorzy bez praktycznego doświadczenia w reagowaniu na incydenty. Osoby szukające wyłącznie pracy zdalnej bez dyżurów (on-call wymagany) lub preferujące stałe godziny pracy bez zmianowości.
- ?Ile osób liczy zespół CSIRT i jak jest podzielony na zmiany?
- ?Jak często występują dyżury on-call (np. co ile tygodni) i czy są dodatkowo płatne?
- ?Czy istnieje możliwość pracy w pełni zdalnej, czy jednak wymagana jest regularna obecność w Bydgoszczy?
- ?Jakie konkretnie narzędzia SIEM i EDR są używane w zespole?
- ?Jak wygląda ścieżka rozwoju i awansu w ramach Eviden CSIRT?
- ?Czy rola wiąże się z podróżami do klientów, czy praca jest głównie zdalna?
- ?Jakie są godziny pracy zmianowej – czy to ciągła rotacja, czy stałe pory?
- ?Czy w zespole są mentorzy lub buddy dla nowych członków?
- −Nie podano wielkości zespołu
- −Brak konkretnych narzędzi SIEM/EDR
- −Nie określono, czy dyżury on-call są dodatkowo płatne
- −Nie wiadomo, jak często odbywają się rotacje zmian
- −Brak informacji o budżecie na konferencje lub dodatkowe kursy
Zespół jest techniczny, nastawiony na ciągłe doskonalenie – tworzenie wyzwań dla siebie i rozwijanie narzędzi. Współpraca globalna, wymiana wiedzy.
Dwa etapy: szybka rozmowa z HR, następnie rozmowa z menedżerem/ekspertem IT/przedstawicielem projektu. Feedback po 1-5 dniach roboczych.