Blue Team Manager
Link Group
Rola polega na zarządzaniu całością operacji Security Operations Center (SOC), w tym zapewnieniu ciągłości działania 24/7, jakości analizy incydentów i stabilności operacyjnej. Kluczowe jest koordynowanie procesów reagowania na incydenty, zarządzanie kryzysowe oraz podnoszenie dojrzałości SOC poprzez wdrażanie automatyzacji (SOAR) i tworzenie nowych przypadków detekcji, w tym z wykorzystaniem AI. Rola wymaga proaktywnego wyszukiwania zagrożeń (Threat Hunting) i zarządzania dostawcami usług bezpieczeństwa (MSSP/MDR).
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: szczegółowy opis struktury zespołu soc., informacje o konkretnych projektach związanych z wdrażaniem ai/ml..
Rola polega na zarządzaniu całością operacji Security Operations Center (SOC), w tym zapewnieniu ciągłości działania 24/7, jakości analizy incydentów i stabilności operacyjnej. Kluczowe jest koordynowanie procesów reagowania na incydenty, zarządzanie kryzysowe oraz podnoszenie dojrzałości SOC poprzez wdrażanie automatyzacji (SOAR) i tworzenie nowych przypadków detekcji, w tym z wykorzystaniem AI. Rola wymaga proaktywnego wyszukiwania zagrożeń (Threat Hunting) i zarządzania dostawcami usług bezpieczeństwa (MSSP/MDR).
- ✓Rola lidera z możliwością wpływu na strategię i rozwój operacji SOC.
- ✓Wykorzystanie nowoczesnych technologii AI/ML w codziennej pracy.
- ✓Praca w środowisku IT i OT, co może być interesujące dla osób z szerszym zakresem doświadczenia.
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Zarządzanie i nadzorowanie operacji SOC w trybie 24/7/365.
- •Koordynowanie procesów reagowania na incydenty i zarządzanie poważnymi incydentami.
- •Projektowanie nowych przypadków detekcji i wdrażanie automatyzacji SOAR z wykorzystaniem AI.
- •Monitorowanie, analiza i raportowanie kluczowych wskaźników efektywności bezpieczeństwa (KPIs).
- •Prowadzenie działań Threat Hunting w środowiskach IT i OT.
- •Zarządzanie dostawcami MSSP/MDR i monitorowanie zgodności SLA.
- •Optymalizacja kosztów operacyjnych poprzez redukcję fałszywych pozytywów z użyciem AI/ML.
- •Zapewnienie bezpieczeństwa i odporności modeli AI/ML używanych w systemach obronnych.
Stanowisko liderskie — wymaga zarówno doświadczenia technicznego jak i umiejętności zarządzania.
Kandydat z minimum 5-letnim doświadczeniem w operacjach SOC lub na podobnym stanowisku lidera, który posiada praktyczną wiedzę techniczną w zakresie kluczowych narzędzi (SIEM, SOAR, EDR) i metodologii (MITRE ATT&CK, Threat Hunting). Powinien również wykazać się umiejętnością zarządzania incydentami i dostawcami.
Oferta nie jest dla osób z mniejszym niż 5-letnim doświadczeniem w obszarze SOC lub cyberbezpieczeństwa, ani dla specjalistów bez praktycznej wiedzy z zakresu kluczowych technologii i metodologii bezpieczeństwa. Nie jest to również rola dla osób, które nie potrafią efektywnie działać w sytuacjach kryzysowych.
- ?Jak wygląda struktura zespołu SOC i jakie są role poszczególnych członków?
- ?Jakie konkretnie narzędzia SIEM, SOAR i EDR są obecnie wykorzystywane?
- ?Jakie są główne wyzwania operacyjne, z którymi zespół SOC mierzy się obecnie?
- ?Jakie są oczekiwania dotyczące rozwoju i automatyzacji procesów w ciągu najbliższych 12-24 miesięcy?
- ?Jak wygląda proces eskalacji i zarządzania poważnymi incydentami?
- ?Jakie są główne KPI używane do mierzenia efektywności operacji SOC?
- ?Jakie są plany dotyczące rozwoju kompetencji zespołu w zakresie AI/ML w cyberbezpieczeństwie?
- −Szczegółowy opis struktury zespołu SOC.
- −Informacje o konkretnych projektach związanych z wdrażaniem AI/ML.
- −Szczegóły dotyczące kultury pracy i dynamiki zespołu.