Cyber Incident Response Coordinator
Link Group
Rola koordynatora reagowania na incydenty w globalnym zespole SecOps. Kandydat będzie kierował działaniami operacyjnymi podczas nocnych i weekendowych zmian, zarządzając zagrożeniami wielostanowiskowymi przy użyciu zaawansowanej analityki AI, jednocześnie dbając o zgodność z dyrektywą NIS2. Kluczowe jest tutaj zarządzanie kryzysowe, dokumentowanie zdarzeń i komunikacja.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: konkretne narzędzia ai/llm używane do analizy alertów., szczegółowy harmonogram zmian nocnych i weekendowych..
Rola koordynatora reagowania na incydenty w globalnym zespole SecOps. Kandydat będzie kierował działaniami operacyjnymi podczas nocnych i weekendowych zmian, zarządzając zagrożeniami wielostanowiskowymi przy użyciu zaawansowanej analityki AI, jednocześnie dbając o zgodność z dyrektywą NIS2. Kluczowe jest tutaj zarządzanie kryzysowe, dokumentowanie zdarzeń i komunikacja.
- ✓Praca w globalnym zespole SecOps.
- ✓Wykorzystanie zaawansowanej analityki AI i LLM w codziennej pracy.
- ✓Kluczowa rola w zarządzaniu bezpieczeństwem organizacji.
- !Brak informacji o konkretnych narzędziach AI/LLM używanych do analizy alertów.
- !Nie sprecyzowano, jak wygląda rotacja zmianowa (częstotliwość, długość dyżurów).
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Kierowanie inicjatywami 'War Room' w celu powstrzymania i rozwiązania rozproszonych, wielostanowiskowych zdarzeń bezpieczeństwa.
- •Śledzenie cyklu życia incydentów poprzez utrzymywanie precyzyjnych logów operacyjnych i chronologii.
- •Zarządzanie krytycznymi terminami powiadomień w celu dotrzymania okien zgodności z NIS2.
- •Wykorzystywanie możliwości AI i LLM do krzyżowego porównywania i kontekstualizacji przychodzących alertów bezpieczeństwa.
- •Doskonalenie taktycznych 'playbooków', wzmacnianie strategii DR/IR i przeprowadzanie ćwiczeń 'tabletop'.
- •Wykonywanie płynnych zmian zmianowych i audytowanie mechanizmów obronnych wspomaganych przez AI.
Stanowisko liderskie — wymaga zarówno doświadczenia technicznego jak i umiejętności zarządzania.
Kandydat z minimum 3-letnim doświadczeniem w IR/SOC/CSIRT, z dobrą znajomością SANS/NIST i NIS2, który rozumie znaczenie analizy danych z wykorzystaniem AI i jest gotów do pracy zmianowej.
Osoby bez doświadczenia w reagowaniu na incydenty lub pracy w SOC/CSIRT, które nie są gotowe do pracy w systemie zmianowym (noce i weekendy).
- ?Jakie konkretne narzędzia AI/LLM są wykorzystywane do analizy alertów?
- ?Jak wygląda szczegółowy harmonogram zmian nocnych i weekendowych?
- ?Jakie są typowe scenariusze incydentów, z którymi zespół się mierzy?
- ?Czy istnieją jakieś dodatkowe szkolenia lub certyfikacje, które firma oferuje w obszarze reagowania na incydenty?
- ?Jak wygląda proces eskalacji incydentów w zespole?
- −Konkretne narzędzia AI/LLM używane do analizy alertów.
- −Szczegółowy harmonogram zmian nocnych i weekendowych.
- −Wielkość globalnego zespołu SecOps.
- −Proces onboardingu dla nowej osoby.
Praca w globalnym zespole SecOps, skupionym na reagowaniu na incydenty i wykorzystaniu zaawansowanej analityki AI.
Prawdopodobnie obejmuje rozmowy techniczne i oceny umiejętności związanych z reagowaniem na incydenty i analizą danych. Brak szczegółowych informacji.