Inżynier/-ka SOC L3 - Tribe Security
T-Mobile Polska
Rola eksperta SOC L3 w wewnętrznym zespole bezpieczeństwa T-Mobile Polska. Odpowiadasz za wykrywanie i reagowanie na incydenty cyberbezpieczeństwa, prowadzenie dochodzeń, zarządzanie narzędziami bezpieczeństwa (SIEM, SOAR, WAF, DLP) oraz współpracę z CERT/CSIRT. Pracujesz w trybie hybrydowym w Warszawie, na B2B, w zespole Tribe Security. To rola operacyjna, wymagająca głębokiej wiedzy technicznej i umiejętności analitycznych, a nie zarządzania.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano wielkości zespołu ani struktury soc, brak informacji o dyżurach on-call lub pracy zmianowej.
Rola eksperta SOC L3 w wewnętrznym zespole bezpieczeństwa T-Mobile Polska. Odpowiadasz za wykrywanie i reagowanie na incydenty cyberbezpieczeństwa, prowadzenie dochodzeń, zarządzanie narzędziami bezpieczeństwa (SIEM, SOAR, WAF, DLP) oraz współpracę z CERT/CSIRT. Pracujesz w trybie hybrydowym w Warszawie, na B2B, w zespole Tribe Security. To rola operacyjna, wymagająca głębokiej wiedzy technicznej i umiejętności analitycznych, a nie zarządzania.
- ✓Praca w dużej, stabilnej firmie telekomunikacyjnej z własnym zespołem Security
- ✓Możliwość pracy zdalnej i elastyczne godziny
- ✓Dofinansowanie szkoleń i kursów
- ✓Współpraca z międzynarodowymi zespołami CERT/CSIRT
- !Brak informacji o dyżurach on-call lub pracy zmianowej (częste w SOC)
- !Proces rekrutacji tylko 2 etapy bez weryfikacji technicznej
- !Brak widełek wynagrodzenia
- !Hybryda bez określenia liczby dni w biurze
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Monitorowanie alertów bezpieczeństwa i analiza zdarzeń w SIEM/SOAR
- •Prowadzenie dochodzeń i analiza pośmiertna incydentów cyberbezpieczeństwa
- •Zarządzanie konfiguracją i utrzymanie narzędzi bezpieczeństwa (WAF, DLP, AV, skanery podatności)
- •Współpraca z zespołami biznesowymi i klientami wewnętrznymi przy incydentach
- •Rozwijanie i optymalizacja procesów monitorowania i reagowania
- •Wsparcie dla zespołów CERT/CSIRT w kraju i za granicą
- •Praca na systemach bezpieczeństwa IT/OT
- •Analiza zagrożeń (Threat Intel) i malware
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Analityk bezpieczeństwa z co najmniej 3 latami w SOC, znający podstawowe narzędzia (SIEM, AV) i umiejący samodzielnie prowadzić proste dochodzenia. Wymagana znajomość Windows/Linux i komunikatywny angielski.
Osoby z mniej niż 2-3 latami w SOC lub bez doświadczenia w reagowaniu na incydenty. Juniorzy bez samodzielności w analizie zagrożeń nie będą pasować.
- ?Ile osób liczy zespół SOC i jak są rozłożone poziomy (L1, L2, L3)?
- ?Jak wygląda system dyżurów on-call i czy jest dodatkowo płatny?
- ?Jakie konkretne narzędzia SIEM/SOAR są obecnie używane?
- ?Czy istnieje możliwość zdobycia certyfikatów na koszt firmy?
- ?Jak wygląda współpraca z zespołami CERT/CSIRT – czy to wymaga częstych spotkań poza standardowymi godzinami?
- ?Jaki jest zakres odpowiedzialności L3 w porównaniu do L2?
- ?Czy praca dotyczy bezpieczeństwa IT, OT, czy obu?
- −Nie podano wielkości zespołu ani struktury SOC
- −Brak informacji o dyżurach on-call lub pracy zmianowej
- −Nie określono konkretnych narzędzi SIEM/SOAR
- −Nie wiadomo, czy rola wymaga certyfikatów (tylko 'mile widziane')
Zespół pracuje w metodyce agile, stawia na wymianę doświadczeń i różnorodność. Kultura organizacyjna oparta na wartościach magenta: wiara w powodzenie, pewność siebie i wytrzymałość.
Wyślij CV → spotkanie z przyszłym liderem/liderką zespołu → przyjęcie do T-Mobile. Brak informacji o zadaniach technicznych lub testach.