ekspertka wsparcia / ekspert wsparcia - cyberbezpieczeństwa
NCBR+
Rola to ekspert SOC/cyberbezpieczeństwa w rządowej agencji wykonawczej (NCBR+). Codzienna praca obejmuje monitoring zdarzeń bezpieczeństwa, analizę i obsługę incydentów, zarządzanie podatnościami oraz rozwijanie narzędzi klasy SIEM (Splunk) i XDR (TrendMicro). To stanowisko techniczne, wymagające samodzielności w reagowaniu na incydenty i współpracy z działami IT.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano informacji o dyżurach/on-call ani o pracy zmianowej, brak opisu procesu rekrutacyjnego (ilość etapów, czas).
Rola to ekspert SOC/cyberbezpieczeństwa w rządowej agencji wykonawczej (NCBR+). Codzienna praca obejmuje monitoring zdarzeń bezpieczeństwa, analizę i obsługę incydentów, zarządzanie podatnościami oraz rozwijanie narzędzi klasy SIEM (Splunk) i XDR (TrendMicro). To stanowisko techniczne, wymagające samodzielności w reagowaniu na incydenty i współpracy z działami IT.
- ✓Praca zdalna
- ✓Elastyczne godziny rozpoczęcia (6:30-10:00)
- ✓Kwartalna premia motywacyjna i 13. pensja
- ✓Dostęp do platformy e-learningowej i szkoleń
- ✓Dofinansowanie do wypoczynku i opieki nad dzieckiem
- ✓Nowoczesne biuro (Varso Tower) z zapleczem rowerowym
- !Brak informacji o dyżurach on-call lub pracy zmianowej (częste w SOC)
- !Nieznana wielkość zespołu i struktura organizacyjna
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Monitorowanie i analiza alertów bezpieczeństwa z SIEM/XDR (Splunk, TrendMicro Vision One)
- •Reagowanie na incydenty cyberbezpieczeństwa – eskalacja, analiza, raportowanie
- •Zarządzanie podatnościami – skanowanie, priorytetyzacja, koordynacja poprawek
- •Rozwój i konfiguracja reguł detekcyjnych w SIEM/XDR
- •Opiniowanie zakupów IT pod kątem bezpieczeństwa i zgodności z politykami
- •Współpraca z zespołami IT przy wdrażaniu zabezpieczeń i standardów
- •Utrzymanie dokumentacji technicznej i procedur bezpieczeństwa
Oferta dla doświadczonych specjalistów (Senior).
Analityk SOC z 3 latami doświadczenia w analizie incydentów i praktyczną znajomością Splunk lub podobnego SIEM, gotowy do pracy w trybie zdalnym w administracji publicznej.
Juniorzy z mniej niż 3 latami w cyberbezpieczeństwie, osoby bez doświadczenia w SOC/analizie incydentów, a także kandydaci szukający roli wyłącznie zarządczej bez pracy z narzędziami.
- ?Jak wygląda system dyżurów/on-call dla tej roli?
- ?Ile osób liczy zespół bezpieczeństwa i czy są podzieleni na SOC i inne funkcje?
- ?Jaki jest budżet na szkolenia i certyfikacje?
- ?Czy istnieje możliwość pracy na różnych projektach/technologiach poza wymienionymi?
- ?Jakie są perspektywy awansu (np. na stanowisko specjalista ds. bezpieczeństwa IT)?
- ?Czy rola wiąże się z utrzymaniem 24/7?
- ?Jak często przeprowadzane są testy penetracyjne i czy SOC bierze w nich udział?
- −Nie podano informacji o dyżurach/on-call ani o pracy zmianowej
- −Brak opisu procesu rekrutacyjnego (ilość etapów, czas)
- −Nie wiadomo, jaka jest wielkość zespołu i struktura hierarchii
- −Nie sprecyzowano, czy codzienna praca opiera się na konkretnych ramach regulacyjnych (ISO 27001, NIST itp.)
Kultura pracy w rządowej agencji z nastawieniem na innowacje i wsparcie nauki; możliwość rozwoju przez szkolenia i integrację (sport, wydarzenia).