Detection & Response Analyst - Senior
Nomios Poland Sp. z o.o.
Rola polega na byciu technicznym liderem zmiany w zespole SOC (Security Operations Center). Jako Shift Lead będziesz prowadzić złożone incydenty bezpieczeństwa end-to-end, od triage'u po rekomendacje naprawcze. Do Twoich obowiązków należeć będzie również mentoring młodszych analityków, projektowanie reguł detekcji, automatyzacja w SOAR oraz udział w threat huntingu i tuningowaniu SIEM/EDR. To stanowisko łączy głęboką wiedzę techniczną z odpowiedzialnością za jakość pracy zespołu na zmianie, bez pełnego obciążenia menedżerskiego.
Brakuje: nie podano wielkości zespołu soc ani liczby analityków na zmianę, brak szczegółów harmonogramu zmian (np. ile dni w systemie 24/7, jak często zmiany).
Rola polega na byciu technicznym liderem zmiany w zespole SOC (Security Operations Center). Jako Shift Lead będziesz prowadzić złożone incydenty bezpieczeństwa end-to-end, od triage'u po rekomendacje naprawcze. Do Twoich obowiązków należeć będzie również mentoring młodszych analityków, projektowanie reguł detekcji, automatyzacja w SOAR oraz udział w threat huntingu i tuningowaniu SIEM/EDR. To stanowisko łączy głęboką wiedzę techniczną z odpowiedzialnością za jakość pracy zespołu na zmianie, bez pełnego obciążenia menedżerskiego.
- ✓Budżet szkoleniowy, certyfikacyjny i konferencyjny
- ✓Nowoczesny stack narzędziowy (CrowdStrike, SIEM, SOAR)
- ✓Jasna ścieżka rozwoju od Entry do Principal
- ✓Realny wpływ na procesy i architekturę SOC, nie tylko obsługa alertów
- !Praca w systemie zmianowym 24/7 – może być uciążliwa dla osób nieprzyzwyczajonych
- !Nowy model operacyjny SOC z rozproszonym przywództwem – nie wiadomo, jak sprawdzi się w praktyce
- !Brak konkretnych informacji o rotacji zmian (ile dni w każdym grafiku)
- •Prowadzenie złożonych incydentów IR/DFIR – od triage'u po rekomendacje i koordynację napraw
- •Projektowanie i realizacja scenariuszy threat huntingu z wielu źródeł danych
- •Tuningowanie reguł detekcji w SIEM/EDR/IDS w celu minimalizacji fałszywych alarmów
- •Tworzenie i optymalizacja playbooków SOAR oraz skryptów automatyzujących w PowerShell, Python, Bash
- •Mentoring i wsparcie młodszych analityków – code review, feedback, budowanie ścieżek rozwoju
- •Koordynacja pracy zespołu podczas poważnych incydentów i współpraca z innymi działami IT
- •Prowadzenie handoverów zmianowych i zapewnienie ciągłości operacyjnej SOC
- •Analiza logów i zdarzeń z chmury (Azure/AWS/GCP) oraz doradztwo w zakresie konfiguracji zabezpieczeń
Oferta dla doświadczonych specjalistów (Senior).
Analyst SOC z 5-6 latami doświadczenia, który samodzielnie prowadzi złożone incydenty, posiada umiejętności scriptingowe i chmurze, oraz ma pierwsze doświadczenia w mentoringu lub koordynacji pracy zespołu.
Osoby szukające pracy wyłącznie w standardowych godzinach (bez zmian 24/7) ani juniorzy bez doświadczenia w SOC. Rola nie jest również dla kogoś, kto chce unikać odpowiedzialności za innych członków zespołu.
- ?Jak wygląda harmonogram zmian – np. ile dni pracujących w cyklu, jak często zmiana nocna?
- ?Ile osób liczy zmiana, którą będę prowadzić jako Shift Lead?
- ?Jakie konkretnie narzędzia SIEM i SOAR są używane w zespole?
- ?Czy istnieje osobny zespół Detection Engineering, czy to rola łączona z tą pozycją?
- ?Jak wygląda proces onboardingu dla seniora – jakie są pierwsze tygodnie?
- ?Czy są dyżury on-call poza standardowymi zmianami?
- ?Jaki jest model eskalacji w przypadku poważnych incydentów – kto decyduje o eskalacji do klienta?
- −Nie podano wielkości zespołu SOC ani liczby analityków na zmianę
- −Brak szczegółów harmonogramu zmian (np. ile dni w systemie 24/7, jak często zmiany)
- −Nie określono procesu rekrutacyjnego (etapy, czas)
- −Brak informacji o ewentualnych dyżurach on-call poza zmianami
Zespół SOC w Nomios stawia na współpracę i mentoring – rola Shift Leada ma być wsparciem dla młodszych analityków, a nie tylko zarządzaniem. Kultura wydaje się oparta na zaufaniu i realnym wpływie na procesy.