Główny specjalista / Główna specjalistka ds. wsparcia podmiotów w Wydziale CSIRT
Urząd Dozoru Technicznego
Rola polega na wsparciu tworzenia i operacjonalizacji sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) dla Ministra Rozwoju i Technologii. Codzienna praca to monitorowanie zagrożeń, analiza incydentów, projektowanie reguł detekcyjnych w systemach SIEM/XDR/IDS/IPS, integracja danych z Threat Intelligence oraz prowadzenie dokumentacji. Dodatkowo obejmuje realizację procesów zakupowych na narzędzia bezpieczeństwa. Jest to rola łącząca techniczne operacje SOC z obowiązkami administracyjnymi w instytucji państwowej.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano widełek wynagrodzenia, brak opisu procesu rekrutacyjnego.
Rola polega na wsparciu tworzenia i operacjonalizacji sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) dla Ministra Rozwoju i Technologii. Codzienna praca to monitorowanie zagrożeń, analiza incydentów, projektowanie reguł detekcyjnych w systemach SIEM/XDR/IDS/IPS, integracja danych z Threat Intelligence oraz prowadzenie dokumentacji. Dodatkowo obejmuje realizację procesów zakupowych na narzędzia bezpieczeństwa. Jest to rola łącząca techniczne operacje SOC z obowiązkami administracyjnymi w instytucji państwowej.
- ✓Możliwość uczestniczenia w budowie sektorowego CSIRT-u od podstaw (greenfield)
- ✓Dofinansowanie kursów, szkoleń i egzaminów certyfikacyjnych
- ✓Stabilne zatrudnienie w instytucji państwowej
- −Obowiązki zakupowe (negocjacje, wybór dostawców) są nietypowe dla roli technicznej i mogą odciągać od zadań merytorycznych.
- !Nieokreślona liczba dni pracy hybrydowej
- !Wymaganie 4 lat doświadczenia przy tytule 'Główny specjalista' może sugerować niedoszacowanie poziomu
- !Szeroki zakres regulacji i technologii (OT, IT) może być wyzwaniem
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Projektowanie i wdrażanie reguł detekcyjnych w systemach SIEM, XDR, IDS/IPS
- •Analiza zachowań użytkowników i wykrywanie technik ataków (MITRE ATT&CK, UEBA)
- •Integrowanie danych telemetrycznych i wzbogacanie ich informacjami z Threat Intelligence
- •Identyfikacja, analiza, eskalacja oraz koordynacja działań naprawczych przy incydentach
- •Uczestniczenie w symulacjach i testach planów reagowania
- •Realizowanie procesów zakupowych: analiza potrzeb, wybór dostawców, negocjacje, ocena zgodności z KSC
- •Współpraca z innymi zespołami CSIRT i partnerami zewnętrznymi w zakresie wymiany informacji
Oferta dla doświadczonych specjalistów (Senior).
Analityk bezpieczeństwa z 4-letnim doświadczeniem, który zna podstawy sieci i systemy Linux/Windows, ale niekoniecznie ma certyfikaty ani głęboką znajomość regulacji; gotów rozwijać się w kierunku CSIRT i przejąć obowiązki administracyjne.
Juniorzy (poniżej 4 lat doświadczenia) oraz osoby szukające wyłącznie zdalnej pracy bez hybrydy. Nie dla tych, którzy nie chcą angażować się w procesy zakupowe lub preferują wyłącznie techniczną stronę bezpieczeństwa.
- ?Jak wygląda konkretny model hybrydowy – ile dni w biurze tygodniowo?
- ?Czy są dyżury on-call i jak są wynagradzane?
- ?Ile osób liczy zespół CSIRT i jakie są role w zespole?
- ?Jaki jest budżet na szkolenia i certyfikację?
- ?Czy rola skupia się bardziej na operacjach SOC, czy także na rozwoju procedur?
- ?Jaki jest planowany harmonogram osiągnięcia gotowości operacyjnej CSIRT?
- −Nie podano widełek wynagrodzenia
- −Brak opisu procesu rekrutacyjnego
- −Nie określono liczby dni pracy zdalnej w modelu hybrydowym
- −Nie wspomniano o możliwości on-call
Współpraca z innymi zespołami CSIRT i partnerami zewnętrznymi, prawdopodobnie kultura pracy w instytucji państwowej z naciskiem na procedury i dokumentację.