Cyber Security Specialist (Internal Threat / Cyber Defense)
B2B.NET S.A.
Rola skupia się na ochronie przed zagrożeniami wewnętrznymi w środowisku enterprise. Osoba na tym stanowisku będzie odpowiedzialna za kompleksową ocenę narzędzi bezpieczeństwa (SIEM, DLP, UEBA, SOAR, EDR), identyfikację luk, opracowywanie rekomendacji i wdrażanie usprawnień w zakresie wykrywania, zapobiegania i reagowania na incydenty. To rola ekspercka (SME) wymagająca praktycznego doświadczenia w obszarze Insider Threat, z warunkiem koniecznym znajomości sektora finansowego. Codzienna praca obejmuje analizę, dokumentację techniczną i ścisłą współpracę z zespołami technicznymi i biznesowymi.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak widełek wynagrodzenia, nie podano wielkości zespołu ani struktury.
Rola skupia się na ochronie przed zagrożeniami wewnętrznymi w środowisku enterprise. Osoba na tym stanowisku będzie odpowiedzialna za kompleksową ocenę narzędzi bezpieczeństwa (SIEM, DLP, UEBA, SOAR, EDR), identyfikację luk, opracowywanie rekomendacji i wdrażanie usprawnień w zakresie wykrywania, zapobiegania i reagowania na incydenty. To rola ekspercka (SME) wymagająca praktycznego doświadczenia w obszarze Insider Threat, z warunkiem koniecznym znajomości sektora finansowego. Codzienna praca obejmuje analizę, dokumentację techniczną i ścisłą współpracę z zespołami technicznymi i biznesowymi.
- ✓Krótki proces rekrutacyjny: tylko dwie rozmowy (techniczna i z klientem)
- ✓Praca w środowisku enterprise z realnym wpływem na bezpieczeństwo
- ✓Możliwość pracy z zaawansowanymi narzędziami i systemami
- !Brak informacji o wynagrodzeniu (nie podano widełek)
- !Brak informacji o on-call lub dyżurach
- !Szeroki zakres wymaganych narzędzi (SIEM, DLP, UEBA, SOAR, EDR) – może być wyzwaniem
- !Warunek konieczny doświadczenia w finansach – ogranicza liczbę kandydatów
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Przeprowadzanie kompleksowej oceny (assessment) wykorzystania narzędzi cyberbezpieczeństwa w obszarze zagrożeń wewnętrznych
- •Identyfikacja luk oraz opracowanie rekomendacji usprawnień w zakresie prevention, detection i protection
- •Wdrażanie uzgodnionych działań naprawczych i optymalizacyjnych
- •Praca z zaawansowanymi narzędziami bezpieczeństwa (SIEM, DLP, UEBA, SOAR, EDR)
- •Współpraca z zespołami technicznymi i biznesowymi w celu podnoszenia poziomu bezpieczeństwa organizacji
- •Tworzenie dokumentacji technicznej, raportów oraz rekomendacji na poziomie eksperckim
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Minimalny kandydat to osoba z 3-4 latami doświadczenia w cyberbezpieczeństwie, w tym praktyką w obszarze Insider Threat, oraz znajomością SIEM, DLP, UEBA, SOAR, EDR. Wymagane jest doświadczenie w sektorze finansowym.
Nie dla osób bez doświadczenia w sektorze finansowym, bez praktycznej znajomości narzędzi Insider Threat (SIEM, DLP, UEBA, SOAR, EDR) lub bez roli eksperckiej. Również nie dla juniorów ani osób szukających typowej roli inżynierskiej bez elementów analitycznych i oceny.
- ?Jak wygląda struktura zespołu – czy jest dedykowany zespół Insider Threat?
- ?Jakie są przewidywane godziny pracy i czy są dyżury on-call?
- ?Czy firma finansuje certyfikacje (np. CISSP)?
- ?Czy są już zdefiniowane konkretne narzędzia, które będą używane, czy to zależy od klienta?
- −Brak widełek wynagrodzenia
- −Nie podano wielkości zespołu ani struktury
- −Brak informacji o on-call lub dyżurach
Dwuetapowy proces: rozmowa techniczna z przedstawicielami B2B.NET, następnie rozmowa z klientem (firmą finansową).