Incident Response Manager
Link Group
Rola polega na zarządzaniu operacjami Security Operations Center (SOC), w tym zapewnieniu gotowości 24/7, jakości analizy incydentów i stabilności operacyjnej. Kandydat będzie koordynował procesy reagowania na incydenty, rozwijał dojrzałość SOC poprzez projektowanie przypadków użycia detekcji i automatyzację SOAR (w tym z wykorzystaniem AI). Rola obejmuje również Threat Hunting, zarządzanie dostawcami MSSP/MDR i optymalizację kosztów operacyjnych.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: wielkość zespołu soc., informacja o dyżurach on-call..
Rola polega na zarządzaniu operacjami Security Operations Center (SOC), w tym zapewnieniu gotowości 24/7, jakości analizy incydentów i stabilności operacyjnej. Kandydat będzie koordynował procesy reagowania na incydenty, rozwijał dojrzałość SOC poprzez projektowanie przypadków użycia detekcji i automatyzację SOAR (w tym z wykorzystaniem AI). Rola obejmuje również Threat Hunting, zarządzanie dostawcami MSSP/MDR i optymalizację kosztów operacyjnych.
- ✓Możliwość wpływu na rozwój i dojrzałość SOC.
- ✓Praca z zaawansowanymi technologiami, w tym AI/ML w kontekście cyberbezpieczeństwa.
- ✓Zarządzanie kryzysowe i Threat Hunting to ciekawe wyzwania dla doświadczonych specjalistów.
- !Nie sprecyzowano, czy rola obejmuje dyżury on-call.
- !Brak informacji o wielkości zespołu SOC.
- !Nie podano szczegółów dotyczących narzędzi AI/ML wykorzystywanych w SOC.
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Kierowanie i nadzorowanie operacji SOC (24/7/365).
- •Koordynacja procesów Incident Response i zarządzanie Major Incidents.
- •Projektowanie przypadków użycia detekcji i implementacja automatyzacji SOAR (w tym AI-assisted workflows).
- •Monitorowanie, analiza i raportowanie kluczowych wskaźników efektywności SOC (np. MTTD, MTTR).
- •Prowadzenie działań Threat Hunting w środowiskach IT i OT.
- •Zarządzanie dostawcami MSSP/MDR i egzekwowanie zgodności SLA.
- •Optymalizacja kosztów operacyjnych poprzez redukcję fałszywych pozytywów (AI/ML-based correlation).
- •Zapewnienie bezpieczeństwa i odporności modeli AI/ML używanych w systemach obronnych.
Stanowisko liderskie — wymaga zarówno doświadczenia technicznego jak i umiejętności zarządzania.
Kandydat z 5 latami doświadczenia w operacjach SOC lub rolach lidera ds. cyberbezpieczeństwa, posiadający silną praktyczną wiedzę na temat SIEM, SOAR, EDR, ram IR, MITRE ATT&CK i Threat Hunting. Musi mieć doświadczenie w zarządzaniu dostawcami MSSP/MDR i rozumieć koncepcje AI/ML w cyberbezpieczeństwie.
Osoby z mniejszym niż 5 latami doświadczenia w operacjach SOC lub na stanowisku lidera ds. cyberbezpieczeństwa. Kandydaci bez praktycznej wiedzy na temat SIEM, SOAR, EDR, MITRE ATT&CK, Threat Hunting oraz bez doświadczenia w zarządzaniu dostawcami zewnętrznymi.
- ?Jak wygląda struktura zespołu SOC i ile osób liczy?
- ?Czy rola obejmuje dyżury on-call i jak często?
- ?Jakie konkretnie narzędzia SIEM, SOAR i EDR są używane w organizacji?
- ?Jakie są główne cele rozwoju SOC w ciągu najbliższego roku?
- ?Jakie są oczekiwania dotyczące współpracy z innymi zespołami w przypadku Major Incidents?
- −Wielkość zespołu SOC.
- −Informacja o dyżurach on-call.
- −Szczegóły dotyczące procesu rekrutacyjnego.
- −Informacja o budżecie szkoleniowym lub możliwościach rozwoju.