Senior SOC Analyst
GS Services
To rola Senior SOC Analyst w zewnętrznym zespole bezpieczeństwa klienta. Na co dzień: monitorowanie alertów SIEM/EDR, reagowanie na incydenty, zarządzanie podatnościami, udział w ćwiczeniach purple team, tworzenie reguł detekcyjnych, mentoring młodszych analityków. Praca zdalna z okazjonalnymi wizytami w Londynie i onboardingiem stacjonarnym.
Brakuje: nie podano wielkości zespołu soc, brak opisu procesu rekrutacyjnego.
To rola Senior SOC Analyst w zewnętrznym zespole bezpieczeństwa klienta. Na co dzień: monitorowanie alertów SIEM/EDR, reagowanie na incydenty, zarządzanie podatnościami, udział w ćwiczeniach purple team, tworzenie reguł detekcyjnych, mentoring młodszych analityków. Praca zdalna z okazjonalnymi wizytami w Londynie i onboardingiem stacjonarnym.
- ✓Różnorodność zadań: SOC, vulnerability management, purple team, threat hunting – rozwijający zakres
- ✓Możliwość mentoringu młodszych analityków – szansa na rozwój lidera
- ✓Stawka do 210 zł/h netto na B2B – atrakcyjna finansowo
- ✓Praca zdalna z dużą elastycznością (sporadyczne wizyty w Londynie)
- −Brak informacji o wynagrodzeniu za dyżury on-call (dyżury są wymienione, ale nie wiadomo czy dodatkowo płatne)
- −Agencja rekrutacyjna – nieznany klient końcowy, brak informacji o stabilności projektu
- !Konieczność on-boardingu w Londynie (kilkudniowy) – nie wiadomo kto pokrywa koszty
- !Okazjonalne wizyty w Londynie – brak specyfikacji częstotliwości
- !Brak opisu procesu rekrutacyjnego
- !Brak informacji o wielkości zespołu SOC
- !Użycie 'superbohater' w ogłoszeniu – może sugerować przesadną kulturę korporacyjną
- •Monitorowanie, triage i analiza alertów bezpieczeństwa z SIEM, EDR, NDR i chmury
- •Kompleksowa obsługa incydentów: od analizy przez ograniczanie skutków po dokumentację poincydentową
- •Wykonywanie i współtworzenie playbooków i runbooków reagowania na incydenty
- •Przeprowadzanie skanów i ocen podatności (Tenable, Qualys, Rapid7) oraz priorytetyzacja napraw
- •Udział w ćwiczeniach purple team i mapowanie technik do MITRE ATT&CK
- •Tworzenie i dostrajanie reguł detekcyjnych SIEM i alertów
- •Analiza logów z endpointów, firewalli, chmury i SaaS oraz wzbogacanie o threat intelligence
- •Mentoring młodszych analityków i wsparcie w korzystaniu z narzędzi
Oferta dla doświadczonych specjalistów (Senior).
Minimalna osoba to SOC analyst z 5-letnim doświadczeniem, CISSP, znajomością przynajmniej jednego SIEM i EDR, umiejętnością analizy logów i skryptowania.
Nie dla juniorów ani midów bez 5-letniego doświadczenia w SOC. Osoby bez CISSP nie spełniają wymogu. Osoby niegotowe na okazjonalne wizyty w Londynie.
- ?Jak często są oczekiwane wizyty w Londynie i kto pokrywa koszty podróży i zakwaterowania?
- ?Czy dyżury on-call są dodatkowo płatne?
- ?Ile osób liczy zespół SOC klienta?
- ?Jaki jest proces rekrutacyjny (ile etapów, jakie zadania)?
- ?Czy istnieje możliwość pracy wyłącznie zdalnej bez wizyt w Londynie?
- ?Jaki jest model współpracy z klientem – długoterminowy projekt czy rotacyjny?
- ?Czy wymagany jest certyfikat CISSP na start czy można go uzyskać w trakcie?
- −Nie podano wielkości zespołu SOC
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo czy dyżury on-call są płatne
- −Nie sprecyzowano częstotliwości wizyt w Londynie
- −Brak informacji o pokryciu kosztów podróży i zakwaterowania
- −Nie podano nazwy klienta ani branży
Zespół SOC z naciskiem na współpracę, dzielenie się wiedzą i ciągłe doskonalenie detekcji. Kultura oparta na mentoringu i ćwiczeniach purple team.