SOC Platform Analyst - CrowdStrike
Nomios Poland Sp. z o.o.
Rola koncentruje się na optymalizacji i utrzymaniu platformy CrowdStrike Falcon w środowisku SOC (Security Operations Center) dla klientów MSSP. Nie jest to rola programistyczna, ale inżynierska w cyberbezpieczeństwie – głównie konfiguracja polityk, pisanie skryptów automatyzujących (PowerShell/Python), analiza detekcji i mapowanie na MITRE ATT&CK. Praca w standardowych godzinach (9-17), bez dyżurów, z wpływem na skuteczność detekcji i odpowiedzi na incydenty.
Brakuje: wielkość zespołu i struktura raportowania, liczba klientów mssp przypadających na jednego analityka.
Rola koncentruje się na optymalizacji i utrzymaniu platformy CrowdStrike Falcon w środowisku SOC (Security Operations Center) dla klientów MSSP. Nie jest to rola programistyczna, ale inżynierska w cyberbezpieczeństwie – głównie konfiguracja polityk, pisanie skryptów automatyzujących (PowerShell/Python), analiza detekcji i mapowanie na MITRE ATT&CK. Praca w standardowych godzinach (9-17), bez dyżurów, z wpływem na skuteczność detekcji i odpowiedzi na incydenty.
- ✓Praca w godzinach biznesowych, bez dyżurów
- ✓Dostęp do najnowszych modułów CrowdStrike i wsparcia TAM jako Elite Partner
- ✓Budżet na certyfikacje i szkolenia
- ✓Realny wpływ na skuteczność detekcji w SOC
- ✓Nowoczesny stack technologiczny (CrowdStrike, SIEM, SOAR)
- !Brak informacji o wielkości zespołu lub liczbie klientów MSSP
- !Nie opisano procesu rekrutacyjnego
- !Możliwe przeciążenie administracyjne przy wielu klientach
- •Dostrajanie polityk CrowdStrike Falcon na podstawie bieżących zagrożeń i feedbacku od zespołów SOC
- •Tworzenie i utrzymywanie niestandardowych detekcji (Custom IOA/IOC) na podstawie Threat Intelligence
- •Analiza alertów i wdrażanie usprawnień w konfiguracji platformy w pętli feedbackowej z zespołem Detection & Response
- •Mapowanie zdolności detekcyjnych CrowdStrike na MITRE ATT&CK i identyfikacja luk w pokryciu
- •Zapewnianie gotowości platformy do odpowiedzi na incydenty: skrypty RTR, polityki containment, automatyzacja
- •Monitorowanie zdrowia sensorów i zarządzanie wykluczeniami (exclusions) minimalizujące fałszywe alarmy
- •Prezentowanie nowości w platformie CrowdStrike (nowe moduły, zmiany w silniku detekcji) dla zespołu
- •Współpraca z Service Delivery Managerem i Detection & Quality Lead przy optymalizacji procesów SOC
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z podstawową znajomością CrowdStrike i skryptowania, która może rozwijać się pod okiem starszych specjalistów – prawdopodobnie wymagane minimum 1-2 lata w podobnej roli.
Osoby szukające roli developerskiej (backend/frontend) lub administratora sieci – to czysta cyberbezpieczeństwo SOC z naciskiem na platformę CrowdStrike. Nie dla początkujących bez styczności z CrowdStrike.
- ?Ile osób liczy zespół Platform Analyst i z iloma klientami będę pracować?
- ?Jak wygląda onboarding – czy jest mentoring/training w zakresie CrowdStrike?
- ?Czy istnieje możliwość rozwoju w kierunku Detection Engineering lub Threat Hunting?
- ?Jak często odbywają się przeglądy skuteczności polityk i feedback z DRT?
- ?Jaki jest zakres automatyzacji – czy korzystacie z SOAR lub innych narzędzi?
- ?Czy są planowane wdrożenia nowych modułów CrowdStrike (Identity, Cloud) w najbliższym czasie?
- −Wielkość zespołu i struktura raportowania
- −Liczba klientów MSSP przypadających na jednego analityka
- −Proces rekrutacyjny (etapy, czas trwania)
- −Dostępność ścieżki kariery (senior/lead/architect)
Zespół SOC współpracuje ściśle z Detection & Response, Service Delivery Managerem i Detection & Quality Lead. Atmosfera zorientowana na ciągłe doskonalenie detekcji i dzielenie się wiedzą poprzez regularne 'Show & Tell'.
Poniżej mediany rynkowej
Dane z aktywnych ofert zawierających technologię SIEM. Pełne statystyki zarobków →