Ładowanie...
Security Operations Engineer
FUN CRAFTERS SP. Z O O.
Oferta w skrócie
Widełki nieujawnione
🏠ZdalnieTryb pracy
📄B2BKontrakt
⏱️Mid · 3+ latDoświadczenie
LokalizacjaKraków
Dostępne na 2 portalach
Aktywna
Opublikowano12 maja 2026
Ostatnio sprawdzono12 maja 2026
Wygasa za9 dni
🛠 Wymagane technologieDane źródłowe
AI Insights
Czym naprawdę jest ta rola?Security Engineer
Rola Security Operations Engineer koncentruje się na monitorowaniu, wykrywaniu i reagowaniu na zagrożenia w infrastrukturze i usługach firmy. Codzienna praca obejmuje triage alertów z SIEM/EDR, koordynację remediacji podatności, przeglądy dostępu oraz wsparcie audytów SOC 2 i ISO 27001. To praktyczna, operacyjna rola w zespole bezpieczeństwa, z bliską współpracą z DevOps.
Plusy
- ✓Dedykowany budżet na narzędzia bezpieczeństwa i szkolenia
- ✓Remote-first, async-friendly kultura pracy
- ✓Wyraźnie określona ścieżka rozwoju do Senior SecOps lub DevSecOps Engineer
Na co uważać
- !Brak informacji o dyżurach on-call – typowe dla SecOps, ale nie wymienione w ogłoszeniu
- !Nie podano konkretnych narzędzi SIEM/EDR używanych w firmie – tylko przykłady
- !Wielkość zespołu i liczba alertów dziennie nie są znane
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
Codzienna praca
- •Triage i analiza alertów bezpieczeństwa z SIEM, EDR i narzędzi chmurowych
- •Prowadzenie dochodzeń incydentów, kontenerowanie zagrożeń i udział w przeglądach poincydencyjnych
- •Utrzymywanie i dostrajanie reguł detekcyjnych w celu poprawy sygnału i redukcji fałszywych alarmów
- •Śledzenie i koordynowanie remediacji podatności w infrastrukturze i usługach
- •Przeprowadzanie przeglądów kontroli dostępu i audytów uprzywilejowanych kont
- •Utrzymywanie runbooków, playbooków i dokumentacji reagowania na incydenty
- •Wsparcie audytów SOC 2 i ISO 27001 poprzez zbieranie dowodów i walidację kontroli
- •Współpraca z DevOps przy utwardzaniu konfiguracji systemów i chmury
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Minimum sensowne
Osoba z 2-letnim doświadczeniem w SOC, która potrafi triage'ować alerty, analizować logi i wspierać audyty, ale jeszcze nie ma zaawansowanej automatyzacji ani głębokiej wiedzy o chmurze.
Raczej nie dla
Osoby bez doświadczenia w security operations (SOC) – rola wymaga co najmniej 2 lat praktyki. Juniorzy bez komercyjnego doświadczenia w bezpieczeństwie nie powinni aplikować.
Ocena dopasowania
Junior1/5
Mid5/5
Senior3/5
Hands-on5/5
Architekt1/5
Remote5/5
Enterprise2/5
Pytania do rekrutera
- ?Czy wiąże się z dyżurami on-call? Jak często i czy są dodatkowo płatne?
- ?Jaki jest aktualnie używany SIEM i EDR w firmie?
- ?Ile osób liczy zespół Security Operations?
- ?Jak wygląda typowy dzień w tej roli – proporcja czasu na triage vs projekty?
- ?Czy istnieje możliwość udziału w konferencjach lub szkoleniach zewnętrznych z budżetu?
- ?Jakie są główne wyzwania bezpieczeństwa, z którymi mierzy się firma?
Brakujące informacje
- −Brak informacji o dyżurach on-call i ich wynagrodzeniu
- −Nie podano konkretnych narzędzi SIEM/EDR używanych w firmie
- −Brak opisu procesu rekrutacyjnego (liczba etapów, zadania)
Zespół
Zespół pracuje w trybie zdalnym, asynchronicznie i stawia na współpracę z DevOps. Ważne są jasna dokumentacja i ciągłe doskonalenie.
🔗Podobne oferty
Oferta w skrócie
Widełki nieujawnione
🏠ZdalnieTryb pracy
📄B2BKontrakt
⏱️Mid · 3+ latDoświadczenie
LokalizacjaKraków
Dostępne na 2 portalach
Aktywna
Opublikowano12 maja 2026
Ostatnio sprawdzono12 maja 2026
Wygasa za9 dni
🔗Podobne oferty