Inżynierka / Inżynier ds. Cyberbezpieczeństwa

COIG

Oferta w skrócie

Widełki nieujawnione

🔀HybrydowaTryb pracy

📄Umowa o pracęKontrakt

⏱️Mid · 1+ latDoświadczenie

LokalizacjaKatowice

Źródło

Pracuj.pl

↗

Aktywna

Opublikowano13 maja 2026

Ostatnio sprawdzono13 maja 2026

Wygasa za24 dni

Otwórz ofertę u źródła

🛠 Wymagane technologie

Dane źródłowe

Splunk Wazuh SecureVisio CrowdStrike Falcon

AI Insights

Czym naprawdę jest ta rola?Security Engineer

Rola koncentruje się na wdrażaniu, rozwoju i utrzymaniu systemów SIEM/SOAR (SecureVisio, Splunk, Wazuh, CrowdStrike) w środowisku produkcyjnym firmy COIG. Osoba na tym stanowisku będzie odpowiedzialna za konfigurację reguł detekcyjnych, automatyzację reakcji na incydenty (playbooki SOAR), integrację źródeł logów oraz bezpośrednie wsparcie zespołów SOC L1/L2. Praca odbywa się w modelu hybrydowym w Katowicach, w stabilnej firmie należącej do grupy WASKO.

Plusy

✓Stabilna firma z ugruntowaną pozycją w grupie WASKO
✓Praktyczna możliwość pracy z wieloma systemami SIEM/SOAR i zdobycia certyfikatów

Na co uważać

!Brak informacji o oczekiwanej liczbie dni w biurze w trybie hybrydowym
!Nie określono wielkości zespołu ani struktury SOC
!Ogólnikowo opisano benefity (np. 'specjalistyczne szkolenia' bez konkretów)
!Nie wiadomo, czy rola wiąże się z dyżurami on-call

?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji

Codzienna praca

•Wdrażanie i konfiguracja systemów SIEM/SOAR (SecureVisio, Splunk, Wazuh, CrowdStrike)
•Projektowanie i rozwijanie use case'ów detekcyjnych, reguł korelacyjnych oraz alertów
•Tworzenie i doskonalenie playbooków automatyzacyjnych SOAR (mapowanie incydentów, reakcje, workflowy)
•Integracja systemów bezpieczeństwa z różnorodnymi źródłami logów oraz narzędziami IT/OT
•Analiza incydentów bezpieczeństwa, wsparcie SOC L1/L2 oraz udział w działaniach Threat Hunting
•Monitorowanie i optymalizacja wydajności platform SIEM/SOAR oraz ich architektury
•Tworzenie dashboardów, raportów i wizualizacji danych bezpieczeństwa
•Udział w rozwijaniu procesów operacyjnych SOC i Cyber Defense, w tym dokumentacji technicznej (HLD/LLD)

Więcej o ofercie

Dla kogo jest ta oferta

Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Osoba z około 1 rokiem doświadczenia w SOC lub administracji bezpieczeństwem, znająca podstawy SIEM (np. Splunk) i gotowa do nauki pozostałych narzędzi. Wymagana jest umiejętność analizy logów i komunikatywność.

Raczej nie dla

Nie dla seniorów (powyżej 5 lat doświadczenia) szukających roli stricte architektonicznej lub zarządczej. Nie dla osób bez żadnego doświadczenia w SIEM/SOAR czy cybersecurity.

Ocena dopasowania

Junior2/5

Mid4/5

Senior2/5

Hands-on5/5

Architekt1/5

Remote3/5

Enterprise4/5

Pytania do rekrutera

?Ile osób liczy zespół SOC i ile etatów przypada na tę rolę?
?Jaki jest przewidywany harmonogram pracy hybrydowej (liczba dni w biurze)?
?Czy na stanowisku przewidziane są dyżury on-call i jak są wynagradzane?
?Jak wygląda proces onboardingu i jakie szkolenia są zapewniane?
?Jaki jest budżet na certyfikacje (np. Splunk, CEH)?
?Czy zespół pracuje na gotowych rozwiązaniach, czy również rozwija własne integracje?
?Jakie są ścieżki rozwoju – czy możliwy awans na specjalistę lub lidera?
?Jaki jest zakres odpowiedzialności za architekturę vs. bieżące utrzymanie?

Brakujące informacje

−Nie podano widełek wynagrodzenia
−Brak opisu procesu rekrutacyjnego (etapy, zadanie rekrutacyjne)
−Nie określono liczby dni pracy zdalnej w modelu hybrydowym
−Nie wiadomo, czy rola wiąże się z dyżurami on-call
−Brak informacji o wielkości zespołu i struktury SOC

🔗Podobne oferty