Cyber Defense Manager
Link Group
Rola ta polega na prowadzeniu i nadzorowaniu operacji Security Operations Center (SOC) w trybie 24/7/365. Kluczowe zadania obejmują koordynację procesów reagowania na incydenty, zarządzanie kryzysowe, a także podnoszenie dojrzałości SOC poprzez projektowanie przypadków detekcji i automatyzację z wykorzystaniem AI. Rola wymaga proaktywnego wyszukiwania zagrożeń (Threat Hunting) i zarządzania dostawcami usług bezpieczeństwa (MSSP/MDR).
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano szczegółów dotyczących procesu rekrutacyjnego., brak informacji o konkretnych narzędziach ai/ml używanych w praktyce..
Rola ta polega na prowadzeniu i nadzorowaniu operacji Security Operations Center (SOC) w trybie 24/7/365. Kluczowe zadania obejmują koordynację procesów reagowania na incydenty, zarządzanie kryzysowe, a także podnoszenie dojrzałości SOC poprzez projektowanie przypadków detekcji i automatyzację z wykorzystaniem AI. Rola wymaga proaktywnego wyszukiwania zagrożeń (Threat Hunting) i zarządzania dostawcami usług bezpieczeństwa (MSSP/MDR).
- ✓Możliwość wpływania na 'SOC maturity' i 'designing detection use cases' daje szansę na kształtowanie strategii bezpieczeństwa.
- ✓Zarządzanie dostawcami MSSP/MDR może oznaczać możliwość optymalizacji kosztów i procesów.
- ✓Wspomniane 'AI/ML concepts in the context of cybersecurity automation' wskazuje na nowoczesne podejście do bezpieczeństwa.
- −Wymóg prowadzenia operacji SOC w trybie 24/7/365 może sugerować konieczność pracy w niestandardowych godzinach lub zarządzania zespołem pracującym w systemie zmianowym, co nie jest wprost opisane.
- !Choć wymieniono 'AI-assisted workflows' i 'AI/ML-based correlation', brak jest szczegółów na temat konkretnych narzędzi lub platform AI/ML używanych w praktyce.
- !Wzmianka o 'IT and OT environments' może oznaczać potrzebę zrozumienia specyfiki obu typów środowisk.
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Prowadzenie i nadzorowanie operacji SOC, w tym gotowości 24/7/365, jakości triażu i stabilności operacyjnej.
- •Koordynacja procesów reagowania na incydenty i zarządzanie poważnymi incydentami.
- •Projektowanie przypadków detekcji i implementacja automatyzacji SOAR, w tym przepływów pracy wspomaganych przez AI.
- •Monitorowanie, analiza i raportowanie kluczowych wskaźników efektywności bezpieczeństwa (np. MTTD, MTTR).
- •Prowadzenie działań Threat Hunting w celu proaktywnego identyfikowania ukrytych zagrożeń w środowiskach IT i OT.
- •Zarządzanie dostawcami MSSP/MDR, egzekwowanie zgodności z SLA i redukcja alertów.
- •Optymalizacja kosztów operacyjnych poprzez redukcję fałszywych alarmów za pomocą korelacji opartej na AI/ML i detekcji anomalii.
- •Zapewnienie bezpieczeństwa i odporności modeli AI/ML używanych w systemach obronnych.
Stanowisko liderskie — wymaga zarówno doświadczenia technicznego jak i umiejętności zarządzania.
Kandydat z co najmniej 5 latami doświadczenia w operacjach SOC lub podobnych rolach, posiadający praktyczną wiedzę z zakresu SIEM, SOAR, EDR i ram reagowania na incydenty. Musi mieć doświadczenie w Threat Hunting i zarządzaniu dostawcami MSSP/MDR.
Rola nie jest dla osób, które nie mają doświadczenia w zarządzaniu zespołem lub operacjami SOC. Nie jest też dla osób, które nie posiadają praktycznej wiedzy na temat kluczowych technologii bezpieczeństwa (SIEM, SOAR, EDR) ani nie rozumieją koncepcji AI/ML w kontekście cyberbezpieczeństwa.
- ?Jak wygląda struktura zespołu SOC i jakie są role poszczególnych członków?
- ?Jakie konkretne narzędzia SIEM, SOAR i EDR są obecnie wykorzystywane?
- ?Jak często odbywają się działania Threat Hunting i jakie są ich główne cele?
- ?Jakie są oczekiwania dotyczące współpracy z innymi działami IT w przypadku poważnych incydentów?
- ?Jakie są plany rozwoju i automatyzacji w obszarze SOC w najbliższym roku?
- ?Jakie są kluczowe wyzwania związane z zarządzaniem dostawcami MSSP/MDR?
- −Nie podano szczegółów dotyczących procesu rekrutacyjnego.
- −Brak informacji o konkretnych narzędziach AI/ML używanych w praktyce.
- −Nie sprecyzowano, jak wygląda struktura zespołu i ile osób liczy.
- −Nie podano informacji o budżecie szkoleniowym lub możliwościach rozwoju zawodowego.