Cybersecurity Engineer (F/M)
drEryk
Rola łączy obowiązki SOC (analiza incydentów L2/L3, zarządzanie SIEM/SOAR, threat hunting) z zadaniami compliance i audytowymi (ISO 27001, NIS2, RODO). To stanowisko operacyjne i procesowe – nie tylko reagowanie na incydenty, ale też tworzenie procedur, audyty wewnętrzne i szkolenia. Firmy działają w branży medycznej (mile widziana), więc mogą obowiązywać dodatkowe regulacje.
Brakuje: nie podano konkretnego narzędzia siem, brak informacji o liczbie dni w biurze.
Rola łączy obowiązki SOC (analiza incydentów L2/L3, zarządzanie SIEM/SOAR, threat hunting) z zadaniami compliance i audytowymi (ISO 27001, NIS2, RODO). To stanowisko operacyjne i procesowe – nie tylko reagowanie na incydenty, ale też tworzenie procedur, audyty wewnętrzne i szkolenia. Firmy działają w branży medycznej (mile widziana), więc mogą obowiązywać dodatkowe regulacje.
- ✓Koncerty i budżet szkoleniowy (szkolenia, konferencje – nieograniczone kwotowo, ale z opisem)
- ✓Nauka języka angielskiego w ramach benefitów
- ✓Elastyczne godziny pracy i możliwość pracy zdalnej (mimo hybrydy)
- ✓Możliwość przystąpienia do ubezpieczenia grupowego
- !Wymóg globalnie respektowanych certyfikatów (CISSP itp.) – może być barierą dla kandydatów z 3-letnim stażem (CISSP wymaga 5 lat).
- !Połączenie obowiązków SOC i compliance w jednej roli – może oznaczać chaos odpowiedzialności lub przeciążenie.
- !Brak informacji o konkretnym narzędziu SIEM/SOAR (np. Splunk, Azure Sentinel) – może być zarówno szansą jak ryzykiem.
- !Hybryda – nie wiadomo, jak często trzeba być w biurze w Krakowie.
- •Konfiguracja i rozwój systemów SIEM/SOAR
- •Analiza incydentów bezpieczeństwa (L2/L3)
- •Aktywne poszukiwanie ukrytych cyberzagrożeń (threat hunting)
- •Zarządzanie podatnościami – skanowanie i raportowanie
- •Udział w projektach wdrażania usług SOC oraz audytach zgodności (ISO 27001/22301, NIS2, RODO)
- •Tworzenie i aktualizacja polityk, procedur bezpieczeństwa i raportów
- •Prowadzenie wewnętrznych szkoleń z cyberbezpieczeństwa
- •Ocena ryzyka w projektach i kontakt z instytucjami (np. CSIRT)
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Analityk bezpieczeństwa z 3-letnim stażem w SOC, przynajmniej jednym certyfikatem (np. GCIH) i podstawowym doświadczeniem audytowym w ISO 27001. Gotowy do łączenia zadań operacyjnych z dokumentacyjno-szkoleniowymi.
Osoby z mniej niż 3 latami w cyberbezpieczeństwie (szczególnie juniorzy) lub inżynierowie czysto techniczni, którzy nie chcą zajmować się compliance, audytami i pisaniem procedur. Rola nie jest również dla kogoś bez certyfikatów – są one wymogiem twardym.
- ?Ile dni w tygodniu trzeba być w biurze w Krakowie?
- ?Jaka liczba osób jest w zespole SOC / ds. bezpieczeństwa?
- ?Jakie konkretnie narzędzia SIEM/SOAR są używane (np. Splunk, Elastic, Sentinel)?
- ?Czy w roli przewidziany jest dyżur on-call? Jeśli tak, z jaką częstotliwością?
- ?Czy istnieje wyraźny podział między zadaniami SOC a compliance, czy są one mieszane?
- ?Jaki jest proces rekrutacyjny – liczba etapów, obecność zadania praktycznego?
- ?Czy branża medyczna (wymagane?) nakłada dodatkowe certyfikacje (np. HIPAA?)
- −Nie podano konkretnego narzędzia SIEM
- −Brak informacji o liczbie dni w biurze
- −Nie opisano procesu rekrutacyjnego (etapy, zadania)
- −Nie wiadomo, czy jest dyżur on-call
- −Brak sygnalizacji wielkości zespołu lub struktury
Powyżej mediany rynkowej
≈ 108,3–140,0 zł/h
Dane z aktywnych ofert zawierających technologię SIEM. Pełne statystyki zarobków →