Cybersecurity Operations Manager
Link Group
Rola menedżerska w obszarze Security Operations Center (SOC), skupiająca się na zapewnieniu ciągłości operacyjnej, koordynacji reagowania na incydenty i podnoszeniu dojrzałości SOC. Kluczowe zadania obejmują projektowanie przypadków detekcji, wdrażanie automatyzacji (w tym AI-asystowanej), zarządzanie dostawcami usług (MSSP/MDR) oraz prowadzenie działań Threat Hunting. Rola wymaga silnej wiedzy technicznej w zakresie SIEM, SOAR, EDR i frameworków reagowania na incydenty.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: szczegółowy opis struktury zespołu soc., informacje o dyżurach on-call i ich wynagrodzeniu..
Rola menedżerska w obszarze Security Operations Center (SOC), skupiająca się na zapewnieniu ciągłości operacyjnej, koordynacji reagowania na incydenty i podnoszeniu dojrzałości SOC. Kluczowe zadania obejmują projektowanie przypadków detekcji, wdrażanie automatyzacji (w tym AI-asystowanej), zarządzanie dostawcami usług (MSSP/MDR) oraz prowadzenie działań Threat Hunting. Rola wymaga silnej wiedzy technicznej w zakresie SIEM, SOAR, EDR i frameworków reagowania na incydenty.
- ✓Nacisk na automatyzację i AI-asystowane przepływy pracy, co może oznaczać ciekawe technologicznie wyzwania.
- ✓Możliwość prowadzenia działań Threat Hunting.
- !Nie podano szczegółów dotyczących struktury zespołu SOC ani liczby osób w zespole.
- !Nie sprecyzowano, jak wygląda dyżur on-call i czy jest dodatkowo wynagradzany.
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Kierowanie i nadzorowanie operacji SOC, w tym gotowości 24/7/365.
- •Koordynacja procesów Incident Response i zarządzanie Major Incidents.
- •Projektowanie przypadków detekcji i wdrażanie automatyzacji SOAR, w tym przepływów pracy wspomaganych przez AI.
- •Monitorowanie, analiza i raportowanie kluczowych wskaźników efektywności operacyjnej SOC (np. MTTD, MTTR).
- •Prowadzenie działań Threat Hunting w środowiskach IT i OT.
- •Zarządzanie dostawcami MSSP/MDR i egzekwowanie zgodności z SLA.
- •Optymalizacja kosztów operacyjnych poprzez redukcję fałszywych pozytywów przy użyciu AI/ML.
Stanowisko liderskie — wymaga zarówno doświadczenia technicznego jak i umiejętności zarządzania.
Osoba z minimum 5 latami doświadczenia w operacjach SOC lub na podobnym stanowisku lidera, która posiada praktyczną wiedzę techniczną w zakresie SIEM, SOAR, EDR i podstawowych frameworków IR. Powinna mieć doświadczenie w Threat Huntingu i rozumieć koncepcje AI/ML w kontekście cyberbezpieczeństwa.
Nie dla osób z mniejszym niż 5 latami doświadczenia w operacjach SOC lub na stanowisku lidera ds. cyberbezpieczeństwa. Również nie dla osób bez praktycznej wiedzy technicznej w zakresie SIEM, SOAR, EDR i frameworków IR.
- ?Jak wygląda struktura zespołu SOC i ile osób liczy?
- ?Jak często i w jakiej formie odbywają się dyżury on-call?
- ?Jakie są główne wyzwania operacyjne, z którymi mierzy się obecny SOC?
- ?Jakie konkretne narzędzia SIEM, SOAR i EDR są obecnie wykorzystywane?
- ?Jakie są plany rozwoju i automatyzacji w SOC w najbliższym roku?
- ?Jak wygląda proces zarządzania incydentami kryzysowymi i jakie są oczekiwania wobec menedżera w takich sytuacjach?
- −Szczegółowy opis struktury zespołu SOC.
- −Informacje o dyżurach on-call i ich wynagrodzeniu.
- −Konkretne narzędzia SIEM, SOAR i EDR używane w firmie.
- −Budżet szkoleniowy dla zespołu.