Lead SOC Engineer (m/f)
BNP Paribas Bank Polska
To rola lidera technicznego w zespole SOC (Security Operations Center) w dużym banku. Osoba na tym stanowisku będzie odpowiedzialna za podnoszenie poziomu monitorowania i automatyzacji detekcji zagrożeń. Nie chodzi o ręczne triażowanie alertów, ale o automatyzację procesów, ulepszanie detekcji (Detection as Code), wsparcie procesu Threat Intelligence oraz mentoring analityków. To połączenie inżyniera bezpieczeństwa, architekta detekcji i lidera technicznego.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak informacji o widełkach wynagrodzenia, nie podano konkretnych technologii siem/edr/soar używanych w banku.
To rola lidera technicznego w zespole SOC (Security Operations Center) w dużym banku. Osoba na tym stanowisku będzie odpowiedzialna za podnoszenie poziomu monitorowania i automatyzacji detekcji zagrożeń. Nie chodzi o ręczne triażowanie alertów, ale o automatyzację procesów, ulepszanie detekcji (Detection as Code), wsparcie procesu Threat Intelligence oraz mentoring analityków. To połączenie inżyniera bezpieczeństwa, architekta detekcji i lidera technicznego.
- ✓Stabilna, duża organizacja finansowa z jasną ścieżką kariery
- ✓Szerokie możliwości szkoleniowe i rozwój wewnętrzny (IcanDo IT, UniversITy, mentoring)
- ✓Autonomia techniczna w zakresie automatyzacji i ulepszania procesów SOC
- !Brak konkretnych technologii SOC (SIEM, SOAR, EDR) – wymagane jest jedynie Python i konteneryzacja
- !Nieprecyzyjne określenie 'kilkuletnie doświadczenie' – może oznaczać różny poziom
- !Pierwsze tygodnie obowiązkowo z biura w Krakowie, co może być utrudnieniem dla spoza regionu
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Wspieranie analityków SOC w analizie zdarzeń bezpieczeństwa i weryfikacja ich klasyfikacji (FP/TP/FN/TN)
- •Automatyzacja procesów detekcji i odpowiedzi na incydenty przy użyciu Pythona i skryptów
- •Tworzenie i utrzymywanie infrastruktury Detection as Code w kontenerach (Docker/Kubernetes)
- •Wsparcie procesu CTI: śledzenie zagrożeń i informowanie zespołów o potencjalnych ryzykach
- •Tworzenie codziennych raportów podsumowujących działania bezpieczeństwa i zagrożenia CTI
- •Współpraca z dostawcami usług SOC w celu doskonalenia procesów logowania i detekcji
- •Przekazywanie wiedzy w ramach szkoleń L&D oraz CTI
- •Wsparcie zespołów CERT i ProdSec w uszczelnianiu systemów detekcji i odpowiedzi na incydenty
Stanowisko liderskie — wymaga zarówno doświadczenia technicznego jak i umiejętności zarządzania.
Osoba z około 3-4 latami doświadczenia w IT, w tym minimum rok w cyberbezpieczeństwie, znająca Pythona i podstawy konteneryzacji, gotowa rozwijać się w kierunku Detection as Code i automatyzacji SOC.
Juniorzy bez doświadczenia w IT i cyberbezpieczeństwie; osoby szukające wyłącznie pracy zdalnej (pierwsze tygodnie w biurze); osoby preferujące czysto operacyjną rolę bez automatyzacji.
- ?Jakie konkretne narzędzia SIEM/SOAR/EDR są używane w SOC?
- ?Ile osób liczy zespół SOC i jak wygląda struktura?
- ?Czy są przewidziane dyżury on-call lub praca zmianowa?
- ?Jaki jest poziom dojrzałości Detection as Code – czy to nowa inicjatywa, czy rozwój istniejących rozwiązań?
- ?Jakie są główne projekty automatyzacyjne w planie na najbliższy rok?
- ?Czy bank korzysta z zewnętrznego MSSP, czy wszystko jest in-house?
- ?Jaki jest budżet na szkolenia i certyfikacje (np. CISSP, GCIH)?
- −Brak informacji o widełkach wynagrodzenia
- −Nie podano konkretnych technologii SIEM/EDR/SOAR używanych w banku
- −Brak opisu procesu rekrutacyjnego (liczba etapów, zadania)
- −Nie wiadomo, czy rola wiąże się z dyżurami lub pracą w weekendy
- −Brak informacji o wielkości zespołu i liczbie analityków SOC
Zespół SOC w banku, który stawia na automatyzację i podnoszenie dojrzałości. Mimo formalnej struktury banku, ogłoszenie sugeruje luźną, techniczną kulturę z humorem i ambitnymi wyzwaniami.