SecOps Engineer
Billennium
To stanowisko łączy inżynierię bezpieczeństwa z automatyzacją i rozwojem narzędzi SecOps. Będziesz projektować i budować ekosystem bezpieczeństwa (SIEM, SOAR, EDR), tworzyć detekcję jako kod (Sigma, YARA, KQL) oraz integrować narzędzia. Pracujesz z zespołami SOC i IR, tłumacząc potrzeby operacyjne na rozwiązania techniczne. Wymagane są comiesięczne spotkania stacjonarne w Berlinie lub Hamburgu.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano wielkości zespołu, brak informacji o on-call.
To stanowisko łączy inżynierię bezpieczeństwa z automatyzacją i rozwojem narzędzi SecOps. Będziesz projektować i budować ekosystem bezpieczeństwa (SIEM, SOAR, EDR), tworzyć detekcję jako kod (Sigma, YARA, KQL) oraz integrować narzędzia. Pracujesz z zespołami SOC i IR, tłumacząc potrzeby operacyjne na rozwiązania techniczne. Wymagane są comiesięczne spotkania stacjonarne w Berlinie lub Hamburgu.
- ✓Proces rekrutacyjny krótki (2 etapy)
- ✓Międzynarodowe środowisko i współpraca z globalnymi zespołami
- ✓Dostęp do Udemy for Business i lekcji językowych
- ✓Nowoczesny stack: detection-as-code, Sigma, YARA, KQL, Kubernetes
- ✓Elastyczne godziny pracy
- !Brak informacji o dyżurach on-call
- !Poziom stanowiska 'regular' podczas gdy zakres obowiązków i wymagania wyglądają na seniorskie
- !Nie podano, czy rola jest u konkretnego klienta, czy wewnętrzna w Billennium
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Projektowanie i budowa narzędzi SecOps (SIEM, SOAR, EDR) jako część szerszego ekosystemu bezpieczeństwa
- •Opracowywanie wzorców architektury i rozwiązań dla SIEM, SOAR, EDR, zarządzania podatnościami, pipeline'ów logów i analityki zachowań użytkowników
- •Budowa i utrzymanie skalowalnych pipeline'ów do pozyskiwania danych, korelacji i alarmowania
- •Tworzenie skryptów, playbooków i workflow ów automatyzujących operacje SecOps (np. na platformach SOAR)
- •Rozwijanie detekcji jako kod (Sigma, YARA, KQL), walidacja i ciągłe dostrajanie reguł detekcyjnych
- •Integracja możliwości detekcyjnych z platformami obserwowalności i szerszym ekosystemem SOC
- •Wsparcie techniczne dla zespołu IR podczas incydentów – poprawa logiki detekcji i szybka instrumentacja
- •Udział w comiesięcznych spotkaniach zespołu na żywo w Berlinie lub Hamburgu
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Inżynier bezpieczeństwa z przynajmniej 3-letnim doświadczeniem w SIEM/SOAR/EDR, dobrym skryptowaniem w Pythonie/PowerShell oraz znajomością Kubernetesa. Potrafi samodzielnie projektować proste rozwiązania i współpracować z SOC.
Osoby szukające wyłącznie roli analitycznej/monitorującej bez aspektu inżynieryjnego. Kandydaci, którzy nie mogą lub nie chcą podróżować do Berlina/Hamburga raz w miesiącu. Juniorzy bez udokumentowanego doświadczenia w security engineering.
- ?Ile osób liczy zespół SecOps?
- ?Czy rola jest przyporządkowana do konkretnego klienta?
- ?Jak wygląda kwestia dyżurów on-call?
- ?Czy comiesięczne spotkania w Niemczech są obowiązkowe dla wszystkich?
- ?Jaki jest budżet na szkolenia i konferencje?
- ?Czy istnieje możliwość pracy zdalnej z Polski 100% czasu poza wyjazdami?
- ?Jakie jest rzeczywiste wykorzystanie chmury – GCP, AWS czy Azure?
- ?Czy produkt SecOps, nad którym będę pracować, jest open-source, wewnętrzny czy komercyjny?
- −Nie podano wielkości zespołu
- −Brak informacji o on-call
- −Nie wiadomo, czy oferta dotyczy pracy u klienta czy wewnętrznego projektu Billennium
- −Nie określono budżetu szkoleniowego
Zespół stawia na własność, jasną komunikację i mierzalne rezultaty. Współpraca z SOC i IR, regularne spotkania na żywo, międzynarodowe środowisko.
HR interview (~30 minut) → Technical / hiring manager interview → Decyzja i feedback.