Detection & Response Analyst - Junior
Nomios Poland Sp. z o.o.
To rola Junior SOC Analyst w zespole Detection & Response, który pracuje w systemie zmianowym 24/7. Będziesz odpowiadać za triaż i obsługę incydentów o niskiej złożoności, korzystając z SIEM, EDR/XDR i skryptów. Zespół przechodzi transformację do rozproszonego przywództwa, więc masz szansę współtworzyć nowy model operacyjny. To stanowisko operacyjne, nie deweloperskie – nacisk na analizę logów, reagowanie na alerty i automatyzację prostych zadań.
Brakuje: brak informacji o dokładnym harmonogramie zmian (cykl, częstotliwość weekendów), nie podano, jakie konkretnie narzędzia siem/soar są używane.
To rola Junior SOC Analyst w zespole Detection & Response, który pracuje w systemie zmianowym 24/7. Będziesz odpowiadać za triaż i obsługę incydentów o niskiej złożoności, korzystając z SIEM, EDR/XDR i skryptów. Zespół przechodzi transformację do rozproszonego przywództwa, więc masz szansę współtworzyć nowy model operacyjny. To stanowisko operacyjne, nie deweloperskie – nacisk na analizę logów, reagowanie na alerty i automatyzację prostych zadań.
- ✓3-miesięczny okres wdrożenia z mentoringiem i shadowingiem
- ✓Budżet na szkolenia, certyfikacje i konferencje
- ✓Nowoczesny stack narzędziowy (SIEM, EDR, SOAR, narzędzia forensicowe)
- ✓Jasna ścieżka rozwoju od Entry do Principal
- !Praca zmianowa 24/7 może być uciążliwa dla osób z problemami zdrowotnymi lub preferujących stałe godziny
- !Brak informacji o liczbie dni w biurze w modelu hybrydowym
- !Brak szczegółów dotyczących konkretnego harmonogramu zmian (np. cykl rotacji, weekendy)
- •Triaż i priorytetyzacja alertów bezpieczeństwa z SIEM i EDR
- •Podstawowa analiza incydentów na endpointach (procesy, logi, registry)
- •Izolacja zainfekowanych hostów przy użyciu EDR/XDR
- •Tworzenie prostych reguł detekcyjnych i zapytań w SIEM
- •Współpraca z Shift Leadami przy eskalacjach złożonych incydentów
- •Przygotowywanie raportów z incydentów i dokumentowanie działań
- •Uczestnictwo w zmianach (6-14, 14-22, 22-6) i przekazywanie wiedzy podczas handoverów
- •Rozwijanie skryptów automatyzujących powtarzalne czynności (PowerShell, Python)
Oferta odpowiednia dla osób na początku kariery w IT.
Osoba z pierwszym stażem w IT (np. helpdesk, administracja) i podstawową wiedzą z sieci oraz systemów, która ukończyła kurs lub bootcamp z cyberbezpieczeństwa i ma choćby minimalne doświadczenie w SOC lub na labach (TryHackMe, CTF).
Ktoś, kto szuka wyłącznie pracy zdalnej bez dyżurów, nie chce pracować w systemie zmianowym, lub nie ma żadnego doświadczenia w cyberbezpieczeństwie. Rola wymaga gotowości do pracy w nocy i weekendy.
- ?Jakie konkretnie SIEM i SOAR są używane w zespole?
- ?Jaki jest harmonogram zmian – jak często rotują?
- ?Ile osób liczy zespół Detection & Response?
- ?Czy za dyżury nocne i weekendowe przewidziane są dodatki finansowe?
- ?Jak wygląda model hybrydowy – ile dni w tygodniu w biurze?
- ?Czy w okresie onboardingu nowe osoby pracują tylko na pierwszej zmianie?
- ?Jakie projekty automatyzacyjne są obecnie prowadzone w zespole?
- −Brak informacji o dokładnym harmonogramie zmian (cykl, częstotliwość weekendów)
- −Nie podano, jakie konkretnie narzędzia SIEM/SOAR są używane
- −Nie wiadomo, czy dyżury są dodatkowo płatne
- −Brak opisu procesu rekrutacyjnego
Zespół przechodzi transformację w kierunku rozproszonego przywództwa, gdzie Seniorzy pełnią rolę Shift Leadów, a nowi członkowie mają realny wpływ na kształt modelu. Kładzie się nacisk na współpracę, dzielenie się wiedzą i feedback.
Poniżej mediany rynkowej
Dane z aktywnych ofert zawierających technologię SIEM. Pełne statystyki zarobków →