Ekspert / Ekspertka ds. Narzędzi Cyberbezpieczeństwa
Bank Millennium
Rola eksperta ds. narzędzi cyberbezpieczeństwa w Banku Millennium, odpowiedzialnego za operacyjne i strategiczne wsparcie w zakresie systemów detekcji i reagowania (EDR/XDR, SIEM, SOAR) w środowisku korporacyjnym. Osoba na tym stanowisku pełni funkcję SME, nadzoruje wykorzystanie narzędzi przez SOC, definiuje standardy konfiguracji i bierze udział w obsłudze incydentów o wysokiej wadze. Praca hybrydowa (2-3 dni w biurze), w dużym, regulowanym podmiocie finansowym.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano konkretnych narzędzi siem/edr używanych w banku, brak informacji o dyżurach on-call i oczekiwanej dyspozycyjności.
Rola eksperta ds. narzędzi cyberbezpieczeństwa w Banku Millennium, odpowiedzialnego za operacyjne i strategiczne wsparcie w zakresie systemów detekcji i reagowania (EDR/XDR, SIEM, SOAR) w środowisku korporacyjnym. Osoba na tym stanowisku pełni funkcję SME, nadzoruje wykorzystanie narzędzi przez SOC, definiuje standardy konfiguracji i bierze udział w obsłudze incydentów o wysokiej wadze. Praca hybrydowa (2-3 dni w biurze), w dużym, regulowanym podmiocie finansowym.
- ✓Realny wpływ na kształtowanie procesów SOC i mechanizmów bezpieczeństwa
- ✓Praca w dojrzałym, regulowanym środowisku z możliwością rozwoju w threat hunting i detekcji
- ✓Duża samodzielność i współpraca z ekspertami z wielu dziedzin
- ✓Stabilne zatrudnienie w dużej organizacji finansowej
- !Brak jednoznacznej informacji o dyżurach on-call lub pracy po godzinach
- !Szeroki zakres odpowiedzialności (operacyjny i strategiczny) może prowadzić do przeciążenia
- !Nie podano konkretnych narzędzi SIEM/EDR używanych w banku
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Analiza logów i telemetrii z systemów SIEM oraz EDR/XDR
- •Definiowanie standardów konfiguracji i zasad utrzymania narzędzi bezpieczeństwa
- •Tworzenie i optymalizacja reguł korelacyjnych, playbooków i scenariuszy reakcji
- •Udział w obsłudze incydentów bezpieczeństwa (eskalacje, root cause, wnioski po-incydentalne)
- •Nadzór nad działaniami SOC i zespołów operacyjnych w zakresie narzędzi
- •Opiniowanie architektury bezpieczeństwa systemów IT i rozwiązań chmurowych (Azure)
- •Wsparcie w procesach wyboru narzędzi (RFI, RFP, PoC) i wdrożeniach
- •Tłumaczenie wymagań technicznych na język zrozumiały dla biznesu i audytu
Oferta dla doświadczonych specjalistów (Senior).
Specjalista cyberbezpieczeństwa z min. 4-letnim stażem w SOC lub IR, posiadający praktyczną wiedzę z SIEM i EDR, zdolny do samodzielnej pracy nad incydentami i definiowania reguł detekcyjnych.
Osoby z mniej niż 4 latami doświadczenia w cyberbezpieczeństwie, szczególnie bez praktyki w SOC lub incident response. Rola nie jest dla juniorów ani osób szukających wyłącznie pracy zdalnej.
- ?Ile osób liczy zespół SOC i ile zespołów wspiera ta rola?
- ?Jakie konkretne narzędzia SIEM i EDR są obecnie używane w banku?
- ?Czy wiąże się to z dyżurami on-call? Jak często?
- ?Jaki jest planowany budżet szkoleniowy i czy są certyfikacje (np. CISSP, GIAC)?
- ?Jak wygląda ścieżka rozwoju na tym stanowisku?
- ?Czy są przewidziane zadania związane z Purple Team lub threat huntingiem?
- −Nie podano konkretnych narzędzi SIEM/EDR używanych w Banku
- −Brak informacji o dyżurach on-call i oczekiwanej dyspozycyjności
- −Nie określono liczby członków zespołu
- −Szczegóły procesu rekrutacyjnego są dostępne na stronie, ale nie opisane w ogłoszeniu
Profesjonalne i stabilne środowisko w dużym banku, z naciskiem na współpracę zespołową i otwartość. Bank deklaruje cenienie otwartości i oferuje wsparcie w rozwoju.