Inżynier systemowy (obszar Security) (F/M/X)

Comtegra S.A.

Oferta w skrócie

15 000 – 25 000PLN / mies.

🔀HybrydowaTryb pracy

📄Umowa o pracęKontrakt

⏱️Mid · 2+ latDoświadczenie

LokalizacjaWarszawa

Źródło

Pracuj.pl

↗

Aktywna

Opublikowano11 maja 2026

Ostatnio sprawdzono11 maja 2026

Wygasa za22 dni

Otwórz ofertę u źródła

🛠 Wymagane technologie

Dane źródłowe

Linux Windows TCP/IP DNS HTTP

AI Insights

Czym naprawdę jest ta rola?Security Engineer

Rola polega na projektowaniu, rozwijaniu i utrzymaniu środowisk bezpieczeństwa opartych na SIEM/SOAR w zespole SOC. Będziesz integrować źródła logów, tworzyć reguły detekcji, automatyzować procesy (playbooki, API, skrypty) oraz wspierać analizę incydentów na poziomie L2. Pracujesz hybrydowo w Warszawie, z minimum raz w tygodniu w biurze, a także przy klientach. To stanowisko dla osoby z 2-4 latami doświadczenia w SOC/SIEM, która chce łączyć inżynierię bezpieczeństwa z operacyjnym wsparciem.

Plusy

✓Szkolenia produktowe i możliwość zdobycia certyfikacji branżowych
✓Zespół kierowany przez nazwanego managera (Daniel Dzwonnik) – stabilność
✓Firma z 25-letnim doświadczeniem na rynku
✓Elastyczność formy zatrudnienia (UoP lub B2B)

Na co uważać

!Możliwe case study w rekrutacji – nie wiadomo czy obowiązkowe
!Praca z klientem może wiązać się z dodatkowymi wyjazdami (nie określono częstotliwości)
!Brak informacji o dyżurach on-call

Codzienna praca

•Projektowanie i rozwój architektury rozwiązań SIEM/SOAR
•Integracja systemów i źródeł logów z platformą SIEM (np. Wazuh, Elastic)
•Tworzenie i optymalizacja reguł detekcji oraz korelacji zdarzeń
•Automatyzacja procesów bezpieczeństwa poprzez playbooki, API i skrypty (Python/Bash)
•Analiza incydentów bezpieczeństwa i wsparcie SOC na poziomie L2
•Rozwój use-case’ów detekcyjnych i scenariuszy reagowania
•Wsparcie klientów w utrzymaniu i konfiguracji rozwiązań bezpieczeństwa
•Dokumentowanie architektury, schematów i procedur bezpieczeństwa

Więcej o ofercie

Dla kogo jest ta oferta

Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Osoba z minimum 2 latami w SOC lub SIEM, która zna podstawy sieci (TCP/IP, DNS, HTTP) i potrafi analizować logi z Linux/Windows. Wymagana jest znajomość MITRE ATT&CK i umiejętność pracy z SIEMem (np. Wazuh lub ELK).

Raczej nie dla

Nie dla osób bez doświadczenia w SOC/SIEM (poniżej 2 lat) ani dla specjalistów czysto developerskich, którzy nie chcą pracować operacyjnie z incydentami i klientami.

Ocena dopasowania

Junior1/5

Mid4/5

Senior3/5

Hands-on4/5

Architekt2/5

Remote2/5

Enterprise4/5

Pytania do rekrutera

?Które narzędzie SIEM jest głównie używane w zespole – Wazuh czy Elastic?
?Ile osób liczy zespół i jakie są role w zespole?
?Jak często występują wyjazdy do klientów i czy są one planowane z wyprzedzeniem?
?Czy case study jest obowiązkowym etapem rekrutacji? Ile czasu zajmuje?
?Jakie są perspektywy rozwoju i ścieżka kariery w zespole?
?Czy istnieje budżet na dodatkowe szkolenia lub konferencje?

Brakujące informacje

−Nie podano konkretnego narzędzia SIEM (Wazuh vs Elastic) jako podstawowego
−Brak informacji o wielkości zespołu
−Nie określono częstotliwości dyżurów on-call
−Nie wiadomo, jak często są wyjazdy do klientów
−Nie podano szczegółów dotyczących case study w rekrutacji

Zespół

Zespół kierowany przez Daniela Dzwonnika, zorientowany na projekty dla dużych firm. Współpraca z klientami i wewnątrz zespołu, nacisk na dokumentację i automatyzację.

Rekrutacja

Wstępna rozmowa z rekruterem + manager + techniczny (online). Możliwe case study. Decyzja i informacja zwrotna.

🔗Podobne oferty