Koordynator / Koordynatorka ds. Operacji Bezpieczeństwa
Bank Millennium
Rola koordynatora operacji bezpieczeństwa w banku – łącznik między zespołami SOC, inżynieryjnymi i zarządzaniem. Odpowiedzialność za koordynację projektów cyberbezpieczeństwa, definiowanie standardów konfiguracji narzędzi (SIEM, EDR/XDR), nadzór nad ich wykorzystaniem oraz uczestnictwo w rozwoju detekcji i reakcji na incydenty. Choć stanowisko wymaga wiedzy technicznej, większość czasu to praca koncepcyjna, koordynacyjna i procesowa, a nie bezpośrednia analiza incydentów.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano wielkości zespołu ani struktury raportowania, brak informacji o dyżurach on-call.
Rola koordynatora operacji bezpieczeństwa w banku – łącznik między zespołami SOC, inżynieryjnymi i zarządzaniem. Odpowiedzialność za koordynację projektów cyberbezpieczeństwa, definiowanie standardów konfiguracji narzędzi (SIEM, EDR/XDR), nadzór nad ich wykorzystaniem oraz uczestnictwo w rozwoju detekcji i reakcji na incydenty. Choć stanowisko wymaga wiedzy technicznej, większość czasu to praca koncepcyjna, koordynacyjna i procesowa, a nie bezpośrednia analiza incydentów.
- ✓Praca w dojrzałym, regulowanym środowisku bezpieczeństwa w renomowanym banku
- ✓Realny wpływ na rozwój procesów SOC i mechanizmów bezpieczeństwa
- ✓Możliwość rozwoju w incident response, threat hunting i inżynierii detekcji
- ✓Współpraca z ekspertami z wielu dziedzin
- ✓Przejrzysty proces rekrutacyjny z jasno określonym momentem poznania wynagrodzenia
- ✓Stabilne zatrudnienie (umowa o pracę)
- !Wynagrodzenie nie jest podane w ogłoszeniu – ujawniane dopiero w trakcie rekrutacji
- !Szeroki zakres odpowiedzialności od koordynacji po analizę techniczną – ryzyko rozmycia roli
- !Brak informacji o wielkości zespołu i strukturze podległości
- !Duża samodzielność może oznaczać ograniczone wsparcie i mentoring
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Koordynacja projektów technicznych z zakresu cyberbezpieczeństwa w multidyscyplinarnych zespołach
- •Definiowanie standardów konfiguracji i zasad utrzymania narzędzi bezpieczeństwa (SIEM, EDR/XDR)
- •Opiniowanie architektury bezpieczeństwa nowych systemów IT i rozwiązań chmurowych
- •Nadzór nad wykorzystaniem narzędzi bezpieczeństwa przez SOC i zespoły operacyjne
- •Analiza skuteczności mechanizmów detekcyjnych i prewencyjnych oraz proponowanie optymalizacji
- •Wsparcie w tworzeniu playbooków, reguł korelacyjnych i scenariuszy reakcji na incydenty
- •Udział w procesach wyboru narzędzi (RFI, RFP, PoC) i wdrożeniach
- •Monitorowanie realizacji zaleceń po audytowych w obszarze operacji bezpieczeństwa
Oferta dla doświadczonych specjalistów (Senior).
Osoba z dokładnie 6 latami doświadczenia w cyberbezpieczeństwie, głównie w SOC lub incident response, z praktyczną znajomością SIEM/EDR oraz Windows/AD, potrafiąca samodzielnie organizować pracę i komunikować się po angielsku.
Nie dla osób z mniej niż 6 latami doświadczenia w cyberbezpieczeństwie, ani dla czysto technicznych analityków SOC, którzy nie chcą angażować się w koordynację projektów i procesy. Również nie dla kandydatów oczekujących pełnej zdalności (wymagane 2-3 dni w biurze).
- ?Ile osób liczy zespół SOC i jakie są role w zespole?
- ?Jakie konkretnie narzędzia SIEM i EDR/XDR są używane?
- ?Czy na stanowisku są dyżury on-call? Jeśli tak, jak często?
- ?Jaka jest proporcja pracy koordynacyjnej do technicznej (np. analiza logów)?
- ?Jakie są największe wyzwania bezpieczeństwa, przed którymi stoi bank obecnie?
- ?Czy istnieje budżet na szkolenia i certyfikacje?
- ?Jak wygląda ścieżka rozwoju na tym stanowisku?
- ?Czy rola obejmuje bezpośrednie zarządzanie ludźmi, czy tylko koordynację projektów?
- −Nie podano wielkości zespołu ani struktury raportowania
- −Brak informacji o dyżurach on-call
- −Nie określono budżetu szkoleniowego ani certyfikacyjnego
- −Brak szczegółów dotyczących narzędzi SOAR i automatyzacji (jeśli istnieją)
Dojrzałe środowisko bezpieczeństwa w regulowanej organizacji, współpraca z ekspertami, duża samodzielność, ale też nacisk na etykę i standardy. Kultura oparta na transparentności procesów.