Manager SOC / Kierownik SOC
Link Group
Rola polega na kierowaniu i nadzorowaniu operacji Security Operations Center (SOC), w tym gotowości 24/7/365, jakości triage'u i stabilności operacyjnej. Kandydat będzie koordynował procesy reagowania na incydenty, zarządzał incydentami krytycznymi i dążył do podnoszenia dojrzałości SOC poprzez projektowanie przypadków detekcji i automatyzację SOAR, w tym z wykorzystaniem AI. Kluczowe jest również prowadzenie działań Threat Hunting i zarządzanie dostawcami MSSP/MDR.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: szczegóły dotyczące organizacji dyżurów on-call (częstotliwość, wynagrodzenie)., informacje o wielkości zespołu soc..
Rola polega na kierowaniu i nadzorowaniu operacji Security Operations Center (SOC), w tym gotowości 24/7/365, jakości triage'u i stabilności operacyjnej. Kandydat będzie koordynował procesy reagowania na incydenty, zarządzał incydentami krytycznymi i dążył do podnoszenia dojrzałości SOC poprzez projektowanie przypadków detekcji i automatyzację SOAR, w tym z wykorzystaniem AI. Kluczowe jest również prowadzenie działań Threat Hunting i zarządzanie dostawcami MSSP/MDR.
- ✓Możliwość projektowania przypadków detekcji i implementacji automatyzacji SOAR z wykorzystaniem AI.
- ✓Działania Threat Hunting jako kluczowy element roli.
- ✓Praca z zaawansowanymi technologiami jak AI/ML w kontekście cyberbezpieczeństwa.
- −Wymóg gotowości 24/7/365 może oznaczać dyżury on-call, które nie są jasno opisane pod kątem wynagrodzenia lub organizacji.
- !Brak szczegółowych informacji na temat narzędzi AI/ML używanych w SOC.
- !Nie jest jasno określone, czy rola obejmuje bezpośrednie zarządzanie zespołem SOC, czy też nadzór nad dostawcami zewnętrznymi.
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Kierowanie i nadzorowanie operacji SOC, w tym gotowości 24/7/365.
- •Koordynowanie procesów Incident Response i zarządzanie Major Incidents.
- •Prowadzenie działań Threat Hunting w celu proaktywnego wykrywania zagrożeń.
- •Projektowanie przypadków detekcji i implementacja automatyzacji SOAR, w tym z wykorzystaniem AI.
- •Monitorowanie, analiza i raportowanie kluczowych wskaźników efektywności SOC (KPI).
- •Zarządzanie dostawcami MSSP/MDR i egzekwowanie zgodności z SLA.
- •Optymalizacja kosztów operacyjnych poprzez redukcję fałszywych alarmów.
- •Zapewnienie bezpieczeństwa i odporności modeli AI/ML używanych w systemach obronnych.
Stanowisko liderskie — wymaga zarówno doświadczenia technicznego jak i umiejętności zarządzania.
Kandydat z minimum 5-letnim doświadczeniem w operacjach SOC lub na stanowisku lidera w obszarze cyberbezpieczeństwa, z praktyczną znajomością SIEM, SOAR, EDR i podstawowych ram reagowania na incydenty. Powinien również posiadać doświadczenie w Threat Hunting i rozumieć podstawy AI/ML w kontekście cyberbezpieczeństwa.
Oferta nie jest dla osób z mniejszym niż 5-letnim doświadczeniem w operacjach SOC lub na stanowisku lidera cyberbezpieczeństwa. Kandydaci bez praktycznej wiedzy na temat narzędzi SIEM, SOAR, EDR lub bez doświadczenia w Threat Hunting również nie będą pasować.
- ?Jak wygląda obecna struktura zespołu SOC i jakie są plany rozwoju?
- ?Jakie są oczekiwania dotyczące organizacji dyżurów on-call i ich wynagrodzenia?
- ?Jakie konkretne narzędzia SOAR i SIEM są obecnie wykorzystywane?
- ?Jakie są główne cele strategiczne dla SOC w perspektywie najbliższego roku?
- ?Jakie są największe wyzwania operacyjne, z którymi mierzy się obecny SOC?
- −Szczegóły dotyczące organizacji dyżurów on-call (częstotliwość, wynagrodzenie).
- −Informacje o wielkości zespołu SOC.
- −Opis procesu rekrutacyjnego.