Detection & Response Analyst - Mid
Nomios Poland Sp. z o.o.
Jesteś analitykiem w SOC (Security Operations Center) w zespole Detection & Response. Twoja rola to przede wszystkim operacyjne reagowanie na incydenty bezpieczeństwa (usuwanie zagrożeń, analiza ataków) oraz proaktywne polowanie na zagrożenia (threat hunting). Pracujesz w systemie zmianowym 24/7 (3 zmiany), ale zrównoważony system czasu pracy oznacza mniej godzin rocznie niż standardowe 40h/tydzień. Oprócz codziennej analizy incydentów uczestniczysz w projektach: onboarding klientów, tuning detekcji, tworzenie playbooków automatyzacji. To rola średniozaawansowana – oczekują 2-4 lat doświadczenia w SOC. Unikalny aspekt: zespół działa bez tradycyjnego lidera, z rozproszonym przywództwem (Shift Leadzi) i dedykowanym liderem detekcji. Masz realny wpływ na rozwój tego modelu.
Brakuje: liczba dni w biurze przy hybrydzie, konkretne narzędzia siem/soar.
Jesteś analitykiem w SOC (Security Operations Center) w zespole Detection & Response. Twoja rola to przede wszystkim operacyjne reagowanie na incydenty bezpieczeństwa (usuwanie zagrożeń, analiza ataków) oraz proaktywne polowanie na zagrożenia (threat hunting). Pracujesz w systemie zmianowym 24/7 (3 zmiany), ale zrównoważony system czasu pracy oznacza mniej godzin rocznie niż standardowe 40h/tydzień. Oprócz codziennej analizy incydentów uczestniczysz w projektach: onboarding klientów, tuning detekcji, tworzenie playbooków automatyzacji. To rola średniozaawansowana – oczekują 2-4 lat doświadczenia w SOC. Unikalny aspekt: zespół działa bez tradycyjnego lidera, z rozproszonym przywództwem (Shift Leadzi) i dedykowanym liderem detekcji. Masz realny wpływ na rozwój tego modelu.
- ✓Ustrukturyzowany onboarding i jasna ścieżka rozwoju
- ✓Realny udział w incydentach i projektach (IR, threat hunting, detection engineering)
- ✓Nowoczesny stack (CrowdStrike, SIEM, SOAR) i budżet szkoleniowy/certyfikacyjny
- ✓Wpływ na nowy model operacyjny SOC – autonomia i odpowiedzialność
- −Praca zmianowa 24/7 może być uciążliwa dla niektórych (choć zrównoważony czas pracy to plus)
- −Brak informacji o konkretnym stosie narzędziowym (poza CrowdStrike, nie wiadomo który SIEM/SOAR)
- −Nowy model operacyjny bez tradycyjnego lidera – może być ryzykowny jeśli nie jest dobrze wdrożony
- !Nie określono liczby dni hybrydowych w biurze
- !Nie podano konkretnych narzędzi SIEM/SOAR (poza ogólnikami)
- !Brak informacji o tym, jak często zmieniają się zmiany (tydzień/miesiąc?)
- •Triage i analiza alertów z SIEM (np. CrowdStrike) – priorytetyzacja i eskalacja
- •Prowadzenie incydentów o średniej złożoności: od triage'u przez analizę (w tym podstawowe DFIR) po rekomendacje i koordynację napraw
- •Przeprowadzanie sesji threat hunting z wykorzystaniem MITRE ATT&CK i analizy ruchu sieciowego
- •Pisanie niestandardowych reguł detekcyjnych i zapytań SIEM w celu wykrywania konkretnych TTP atakujących
- •Automatyzacja powtarzalnych czynności za pomocą skryptów (PowerShell, Python, Bash) i playbooków SOAR
- •Mentoring i dzielenie się wiedzą z juniorami – mini-szkolenia, code review
- •Udział w projektach onboardingu klientów: tuningu detekcji, konfiguracji EDR/SIEM, tworzenia dokumentacji
- •Analiza logów systemowych i aplikacyjnych z Windows/Linux w kontekście incydentów
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Minimalnie 2 lata w SOC/IR, potrafi samodzielnie przeprowadzić incydent średniej złożoności, zna podstawy skryptowania (najlepiej Python lub PowerShell) i ma praktyczne doświadczenie z SIEM i EDR. Gotów do pracy w systemie zmianowym.
Junior poniżej 2 lat doświadczenia ani osoby preferujące pracę zdalną (hybrid + zmiany). Osoby nie lubiące pracy pod presją i kontaktu z klientami (projekty onboardingu).
- ?Ile dni w tygodniu/miesiącu trzeba być w biurze przy modelu hybrydowym?
- ?Jakie konkretnie platformy SIEM i SOAR są używane?
- ?Ile osób liczy zespół Detection & Response i jak są rozłożone kompetencje?
- ?Jak wygląda rotacja zmian – czy pracuje się w cyklu tygodniowym czy innym? Czy są preferencje zmianowe?
- ?Jak wygląda proces wdrożenia w nowym modelu operacyjnym – jakie zmiany zostały wprowadzone?
- ?Czy istnieje możliwość wpływu na dobór narzędzi lub procesów?
- ?Jakie są perspektywy awansu z poziomu Mid do Senior – konkretne kryteria?
- −Liczba dni w biurze przy hybrydzie
- −Konkretne narzędzia SIEM/SOAR
- −Wielkość zespołu i struktura
- −Szczegóły rotacji zmian (jak często zmiana)
- −Szczegóły równoważnego systemu czasu pracy (jak to działa w praktyce)
- −Proces rekrutacyjny (etapy, zadanie domowe?)
Zespół działa w nowym modelu operacyjnym bez klasycznego lidera, z naciskiem na autonomię i rozproszone przywództwo (Shift Leadzi). Oczekuje się dzielenia wiedzą i mentoringu, co sugeruje otwartą kulturę współpracy. Praca zmianowa może tworzyć specyficzną dynamikę zespołu.
Poniżej mediany rynkowej
Dane z aktywnych ofert zawierających technologię SIEM. Pełne statystyki zarobków →