Senior Manager Incident Response & Threat Hunting
Michael Page
To rola liderska w cyberbezpieczeństwie – będziesz dowódcą incydentów (Incident Commander) podczas poważnych naruszeń bezpieczeństwa, prowadząc techniczne działania od identyfikacji po odzyskanie. Kierujesz małym zespołem specjalistów IR i Threat Hunting, jednocześnie samodzielnie wykonując analizy forensyczne i polowania na zagrożenia. Współpracujesz z działami IT, prawnymi i kadrowymi, komunikujesz się z kierownictwem. Mimo tytułu menedżerskiego rola wymaga głębokiej wiedzy technicznej i codziennej pracy operacyjnej.
Brakuje: nie podano wielkości zespołu (tylko 'mały'), brak informacji o dyżurach on-call i ich wynagrodzeniu.
To rola liderska w cyberbezpieczeństwie – będziesz dowódcą incydentów (Incident Commander) podczas poważnych naruszeń bezpieczeństwa, prowadząc techniczne działania od identyfikacji po odzyskanie. Kierujesz małym zespołem specjalistów IR i Threat Hunting, jednocześnie samodzielnie wykonując analizy forensyczne i polowania na zagrożenia. Współpracujesz z działami IT, prawnymi i kadrowymi, komunikujesz się z kierownictwem. Mimo tytułu menedżerskiego rola wymaga głębokiej wiedzy technicznej i codziennej pracy operacyjnej.
- ✓Połączenie roli menedżerskiej z głęboką pracą techniczną (player-coach)
- ✓Konkurencyjne wynagrodzenie (38-43k PLN) plus 15% bonus roczny
- ✓Oferowane certyfikacje jako 'nice to have' wskazują na inwestycję w rozwój
- ✓Globalna organizacja – możliwość pracy w dużym środowisku
- ✓Jasno określona odpowiedzialność za IR i TH – autonomia w działaniu
- !Brak informacji o harmonogramie dyżurów on-call i ich wynagradzaniu
- !Określenie 'mały zespół' może oznaczać ograniczone zasoby
- !Firma przechodzi transformację – możliwa zmienność procesów
- !Rekrutacja przez agencję (Michael Page) – brak bezpośredniego kontaktu z pracodawcą
- ?Tytuł wskazuje na rolę managerską, ale poziom doświadczenia nie został oznaczony jako Lead/Manager — warto zweryfikować u źródła
- •Dowodzenie incydentami bezpieczeństwa jako Incident Commander – koordynacja zespołów, podejmowanie decyzji o eskalacji i remediacji
- •Prowadzenie dochodzeń forensycznych na endpointach, w chmurze i systemach email
- •Planowanie i realizacja proaktywnych polowań na zagrożenia (threat hunting) w oparciu o hipotezy i analizę telemetrii
- •Tworzenie reguł detekcyjnych na podstawie wyników polowań i analizy incydentów
- •Pisanie raportów pokryzysowych i rekomendacji dla kierownictwa
- •Mentoring i rozwój członków zespołu IR/TH, przeglądy techniczne
- •Uczestnictwo w ćwiczeniach tabletop i doskonalenie playbook'ów IR
- •Współpraca z zespołami Security Engineering w celu optymalizacji narzędzi detekcyjnych
Oferta dla doświadczonych specjalistów (Senior).
Osoba z około 8-9 letnim doświadczeniem w cybersecurity, z minimum 4 latami prowadzenia IR i 2 latami threat huntingu, która ma solidne podstawy w Microsoft Defender i SIEM, ale może brakować jej niektórych certyfikacji lub doświadczenia w zarządzaniu zespołem. Wymagana jest gotowość do pełnienia roli Incident Commandera.
Nie dla juniorów i mid-level (poniżej 8 lat doświadczenia) ani dla osób, które nie chcą pracować w modelu hybrydowym (Gdańsk) lub nie są gotowe na dyżury on-call i pracę pod presją podczas poważnych incydentów. Również nie dla kandydatów szukających czysto menedżerskiej roli bez pracy operacyjnej.
- ?Ile osób liczy zespół IR i Threat Hunting?
- ?Jak wygląda system dyżurów (on-call) – rotacja, częstotliwość, dodatkowe wynagrodzenie?
- ?Czy istnieje budżet na szkolenia i certyfikacje (np. finansowanie egzaminów GCFA)?
- ?Jakie są plany rozwoju zespołu w ciągu najbliższych 12 miesięcy?
- ?Jakie konkretnie narzędzia email security są używane?
- ?Czy są przewidziane ćwiczenia tabletop i jak często?
- ?Jaki jest proces rekrutacyjny (etapy, czas)?
- ?Czy firma planuje rozwój w kierunku automatyzacji IR (SOAR)?
- −Nie podano wielkości zespołu (tylko 'mały')
- −Brak informacji o dyżurach on-call i ich wynagrodzeniu
- −Nie określono konkretnych platform email security
- −Brak opisu procesu rekrutacyjnego (etapy, czas)
- −Nie podano budżetu na szkolenia i konferencje
- −Nie ujawniono nazwy pracodawcy (globalna organizacja)
Mały, wyspecjalizowany zespół IR/TH o kulturze współpracy i ciągłego doskonalenia, z naciskiem na doskonałość operacyjną.