Pomiń do treści
Logo firmy LUBUSKIE CENTRUM CYFRYZACJI GO CLOUD

Analityk bezpieczeństwa - II Linia SOC

LUBUSKIE CENTRUM CYFRYZACJI GO CLOUD

Oferta w skrócie
Widełki nieujawnione
🏢StacjonarnaTryb pracy
📄Umowa o pracęKontrakt
⏱️Mid · 3+ latDoświadczenie
LokalizacjaGorzów Wielkopolski
Źródło
Aktywna
Opublikowano23 czerwca 2026
Ostatnio sprawdzono23 czerwca 2026
Wygasa za10 dni
Werdykt JobHunt

Rola Analityka Bezpieczeństwa II Linii SOC w spółce samorządowej, która polega na pogłębionej analizie i obsłudze zdarzeń bezpieczeństwa eskalowanych z pierwszej linii, a także na bieżącej administracji systemami Windows i Linux. Kandydat będzie tworzył i stroił reguły detekcji, wspierał użytkowników i mentorował analityków pierwszej linii. Praca odbywa się w systemie zmianowym, z naciskiem na rozwój procesów i narzędzi bezpieczeństwa zgodnie ze standardami ISO/IEC 27001.

Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.

Brakuje: szczegółowy harmonogram pracy zmianowej., konkretne narzędzia siem, z którymi pracuje zespół..

🛠 Wymagane technologie
Dane źródłowe
AI Insights
Czym naprawdę jest ta rola?Security Analyst

Rola Analityka Bezpieczeństwa II Linii SOC w spółce samorządowej, która polega na pogłębionej analizie i obsłudze zdarzeń bezpieczeństwa eskalowanych z pierwszej linii, a także na bieżącej administracji systemami Windows i Linux. Kandydat będzie tworzył i stroił reguły detekcji, wspierał użytkowników i mentorował analityków pierwszej linii. Praca odbywa się w systemie zmianowym, z naciskiem na rozwój procesów i narzędzi bezpieczeństwa zgodnie ze standardami ISO/IEC 27001.

Plusy
  • Możliwość budowania zespołu i procesów od podstaw — realny wpływ na narzędzia i procedury.
  • Ścieżka certyfikacji i mentoring doświadczonych specjalistów.
  • Praca na nowoczesnej infrastrukturze.
  • Stabilne zatrudnienie w spółce samorządowej (umowa o pracę).
  • Dodatki za pracę zmianową.
Na co uważać
  • Praca w systemie zmianowym / dyżury mogą oznaczać pracę w nocy i weekendy, co nie jest jasno określone w ogłoszeniu.
  • !Poziom stanowiska 'regular' jest nieprecyzyjny i może oznaczać różne poziomy doświadczenia.
  • !Brak informacji o konkretnych narzędziach SIEM, z którymi pracuje zespół.
  • !Nie podano szczegółów dotyczących ścieżki certyfikacji.
  • ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
Codzienna praca
  • Pogłębiona analiza i obsługa zdarzeń eskalowanych z 1. linii (ustalenie przyczyny, zasięgu i działań naprawczych)
  • Administracja systemami: serwery Windows i Linux, usługi katalogowe, polityki, wirtualizacja
  • Tworzenie i strojenie reguł oraz scenariuszy detekcji, redukcja fałszywych alarmów
  • Wsparcie 2. linii dla użytkowników oraz mentoring analityków 1. linii
  • Udział w rozwoju procedur i dokumentacji
  • Monitorowanie zdarzeń i alertów bezpieczeństwa, wstępna analiza (triage) i eskalacja zgodnie z procedurami
  • Bieżące wsparcie użytkowników (przyjmowanie i obsługa zgłoszeń, helpdesk)
  • Prowadzenie dokumentacji zdarzeń i raportów zmianowych (przekazanie zmiany)
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Kandydat z zaawansowaną znajomością administracji systemami Windows i Linux, Active Directory i GPO. Powinien mieć doświadczenie w analizie logów i pracy z systemami SIEM, a także podstawową wiedzę z zakresu bezpieczeństwa IT i sieci. Gotowość do pracy zmianowej i chęć nauki są kluczowe.

Raczej nie dla

Nie dla osób bez doświadczenia w administracji systemami Windows i Linux na zaawansowanym poziomie, ani bez znajomości Active Directory i GPO. Rola wymaga również doświadczenia w analizie logów i pracy z SIEM, co może być barierą dla kandydatów bez tego typu doświadczenia. Nie jest to również rola dla osób, które nie są gotowe do pracy zmianowej.

Ocena dopasowania
Junior2/5
Mid4/5
Senior3/5
Hands-on5/5
Architekt2/5
Remote1/5
Enterprise4/5
Pytania do rekrutera
  • ?Jak wygląda szczegółowy harmonogram pracy zmianowej (godziny, dni tygodnia, częstotliwość dyżurów)?
  • ?Jakie konkretnie narzędzia SIEM są wykorzystywane w zespole?
  • ?Jakie są główne wyzwania związane z rozwojem procesów bezpieczeństwa w organizacji?
  • ?Jakie są możliwości rozwoju i ścieżki kariery w ramach zespołu SOC?
  • ?Jak wygląda proces eskalacji incydentów i jakie są oczekiwania co do czasu reakcji?
  • ?Czy istnieją plany dotyczące wdrożenia nowych narzędzi lub technologii w obszarze bezpieczeństwa?
  • ?Jakie są oczekiwania dotyczące udziału w tworzeniu dokumentacji i procedur?
Brakujące informacje
  • Szczegółowy harmonogram pracy zmianowej.
  • Konkretne narzędzia SIEM, z którymi pracuje zespół.
  • Szczegóły dotyczące ścieżki certyfikacji.
Zespół

Praca w zespole IT i bezpieczeństwa, który jest rozwijany od podstaw. Nacisk na współpracę, rozwój i budowanie procesów zgodnie ze standardami ISO/IEC 27001. Możliwość mentoringu i ścieżki certyfikacji.

Rekrutacja

CV, Introductory interview, Technical interview

🔗Podobne oferty