Security Operations Centre (SOC) Analyst – AI Security
Crestt
Rola polega na monitorowaniu i analizie zagrożeń bezpieczeństwa w środowisku bankowym, ze szczególnym naciskiem na ataki związane z systemami AI (prompt injection, data exfiltration). Analityk będzie korzystać z platform SIEM (Splunk, Sentinel, QRadar), tworzyć reguły detekcji, analizować logi i uczestniczyć w ćwiczeniach Incident Response. To typowa rola SOC Analyst, ale wyspecjalizowana w nowej dziedzinie bezpieczeństwa AI.
Brakuje: nie podano informacji o dyżurach on-call, nie określono wielkości zespołu soc ani struktury.
Rola polega na monitorowaniu i analizie zagrożeń bezpieczeństwa w środowisku bankowym, ze szczególnym naciskiem na ataki związane z systemami AI (prompt injection, data exfiltration). Analityk będzie korzystać z platform SIEM (Splunk, Sentinel, QRadar), tworzyć reguły detekcji, analizować logi i uczestniczyć w ćwiczeniach Incident Response. To typowa rola SOC Analyst, ale wyspecjalizowana w nowej dziedzinie bezpieczeństwa AI.
- ✓Długoterminowy projekt w sektorze bankowym
- ✓Możliwość rozwoju w niszowej dziedzinie AI Security (rzadka specjalizacja)
- ✓Praca przy realnych scenariuszach cyberbezpieczeństwa, a nie tylko teoretycznych
- ✓Międzynarodowe środowisko pracy
- !Nie podano informacji o dyżurach on-call
- !Nie określono wielkości zespołu SOC
- !Rola może wymagać pracy w ścisłych ramach bankowych (biurokracja, procedury)
- •Monitorowanie alertów w Splunk, Microsoft Sentinel i IBM QRadar
- •Analiza incydentów bezpieczeństwa związanych z systemami AI (anomalie prompów, naruszenia DLP, problemy uwierzytelniania)
- •Projektowanie i rozwój reguł detekcji dla zagrożeń AI (prompt injection, data exfiltration)
- •Przygotowywanie raportów bezpieczeństwa i rekomendacji dla zespołu
- •Udział w ćwiczeniach Incident Response i scenariuszach bezpieczeństwa AI
- •Tworzenie i aktualizacja procedur SOC i runbooków
- •Współpraca z zespołami bezpieczeństwa, inżynierami i interesariuszami biznesowymi
- •Wsparcie inicjatyw podnoszących poziom bezpieczeństwa organizacji
Oferta dla doświadczonych specjalistów (Senior).
Analityk SOC z minimum 6 latami doświadczenia, biegły w Splunk i podstawowych SIEM-ach, znający MITRE ATT&CK i API Security. Może nie mieć jeszcze doświadczenia z AI Security, ale ma solidne podstawy do nauki.
Osoby z mniej niż 6 latami doświadczenia w SOC, bez znajomości Splunk lub niechętne do pracy w środowisku bankowym (wysokie wymogi bezpieczeństwa, procesy). Juniorzy i mid-level (poniżej 6 lat) raczej nie zakwalifikują się.
- ?Ile osób liczy zespół SOC i jakie są role w zespole?
- ?Czy są przewidziane dyżury on-call? Jeśli tak, z jaką częstotliwością?
- ?Jak wygląda onboarding w zakresie bezpieczeństwa AI – czy są szkolenia?
- ?Czy narzędzia SIEM są już wdrożone, czy będziemy je konfigurować od nowa?
- ?Jaki jest poziom autonomii w tworzeniu reguł detekcji?
- ?Czy projekt jest długoterminowy (ile miesięcy/lat)?
- ?Jakie są możliwości rozwoju poza projektem (certyfikaty, konferencje)?
- ?Jakie konkretnie systemy AI są monitorowane (LLM-y, modele wewnętrzne)?
- −Nie podano informacji o dyżurach on-call
- −Nie określono wielkości zespołu SOC ani struktury
- −Brak opisu procesu rekrutacyjnego (ile etapów, zadanie domowe?)
- −Nie wiadomo, czy rola jest przypisana do jednego projektu bankowego, czy rotacyjna
Międzynarodowe środowisko pracy z zespołami bezpieczeństwa, inżynierami i interesariuszami biznesowymi. Współpraca przy realnych scenariuszach cyberbezpieczeństwa w bankowości.