Rola łączy obowiązki SOC (analiza incydentów L2/L3, zarządzanie SIEM/SOAR, threat hunting) z zadaniami compliance i audytowymi (ISO 27001, NIS2, RODO). To stanowisko operacyjne i procesowe – nie tylko reagowanie na incydenty, ale też tworzenie procedur, audyty wewnętrzne i szkolenia. Firmy działają w branży medycznej (mile widziana), więc mogą obowiązywać dodatkowe regulacje.

Plusy

✓Koncerty i budżet szkoleniowy (szkolenia, konferencje – nieograniczone kwotowo, ale z opisem)
✓Nauka języka angielskiego w ramach benefitów
✓Elastyczne godziny pracy i możliwość pracy zdalnej (mimo hybrydy)
✓Możliwość przystąpienia do ubezpieczenia grupowego

Na co uważać

!Wymóg globalnie respektowanych certyfikatów (CISSP itp.) – może być barierą dla kandydatów z 3-letnim stażem (CISSP wymaga 5 lat).
!Połączenie obowiązków SOC i compliance w jednej roli – może oznaczać chaos odpowiedzialności lub przeciążenie.
!Brak informacji o konkretnym narzędziu SIEM/SOAR (np. Splunk, Azure Sentinel) – może być zarówno szansą jak ryzykiem.
!Hybryda – nie wiadomo, jak często trzeba być w biurze w Krakowie.

Codzienna praca

•Konfiguracja i rozwój systemów SIEM/SOAR
•Analiza incydentów bezpieczeństwa (L2/L3)
•Aktywne poszukiwanie ukrytych cyberzagrożeń (threat hunting)
•Zarządzanie podatnościami – skanowanie i raportowanie
•Udział w projektach wdrażania usług SOC oraz audytach zgodności (ISO 27001/22301, NIS2, RODO)
•Tworzenie i aktualizacja polityk, procedur bezpieczeństwa i raportów
•Prowadzenie wewnętrznych szkoleń z cyberbezpieczeństwa
•Ocena ryzyka w projektach i kontakt z instytucjami (np. CSIRT)

Więcej o ofercie

Dla kogo jest ta oferta

Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Analityk bezpieczeństwa z 3-letnim stażem w SOC, przynajmniej jednym certyfikatem (np. GCIH) i podstawowym doświadczeniem audytowym w ISO 27001. Gotowy do łączenia zadań operacyjnych z dokumentacyjno-szkoleniowymi.

Raczej nie dla

Osoby z mniej niż 3 latami w cyberbezpieczeństwie (szczególnie juniorzy) lub inżynierowie czysto techniczni, którzy nie chcą zajmować się compliance, audytami i pisaniem procedur. Rola nie jest również dla kogoś bez certyfikatów – są one wymogiem twardym.

Ocena dopasowania

Junior1/5

Mid4/5

Senior3/5

Hands-on4/5

Architekt2/5

Remote3/5

Enterprise3/5

Pytania do rekrutera

?Ile dni w tygodniu trzeba być w biurze w Krakowie?
?Jaka liczba osób jest w zespole SOC / ds. bezpieczeństwa?
?Jakie konkretnie narzędzia SIEM/SOAR są używane (np. Splunk, Elastic, Sentinel)?
?Czy w roli przewidziany jest dyżur on-call? Jeśli tak, z jaką częstotliwością?
?Czy istnieje wyraźny podział między zadaniami SOC a compliance, czy są one mieszane?
?Jaki jest proces rekrutacyjny – liczba etapów, obecność zadania praktycznego?
?Czy branża medyczna (wymagane?) nakłada dodatkowe certyfikacje (np. HIPAA?)