Security Engineer
The Stepstone Group Polska
Ta rola to starszy inżynier bezpieczeństwa skupiony na operacjach SOC, reagowaniu na incydenty i automatyzacji. Będziesz analizować dane telemetryczne z wielu źródeł (logi, EDR, sieć), prowadzić pełny cykl reagowania na incydenty, automatyzować procesy w Pythonie oraz doskonalić detekcję zagrożeń przy użyciu frameworka MITRE ATT&CK. Pracujesz w zespole globalnej platformy job-tech, która obsługuje miliony użytkowników na całym świecie.
Brakuje: liczebność zespołu soc, szczegółowy proces rekrutacyjny.
Ta rola to starszy inżynier bezpieczeństwa skupiony na operacjach SOC, reagowaniu na incydenty i automatyzacji. Będziesz analizować dane telemetryczne z wielu źródeł (logi, EDR, sieć), prowadzić pełny cykl reagowania na incydenty, automatyzować procesy w Pythonie oraz doskonalić detekcję zagrożeń przy użyciu frameworka MITRE ATT&CK. Pracujesz w zespole globalnej platformy job-tech, która obsługuje miliony użytkowników na całym świecie.
- ✓Duży nacisk na automatyzację i rozwój narzędzi (Python, playbooki)
- ✓Wsparcie dla hackathonów, knowledge sharing i społeczności technicznych
- ✓2 dodatkowe dni urlopu na wolontariat
- ✓Możliwość korzystania z GitHub/Hack The Box jako portfolio
- !Tytuł stanowiska 'Senior Security Engineer II' ale w danych strukturalnych poziom 'regular' – może wskazywać na niespójność w ustalaniu seniority
- !Brak informacji o dyżurach on-call i ich wynagrodzeniu
- !Brak opisu procesu rekrutacyjnego
- !Nieokreślona liczba dni pracy w biurze w trybie hybrydowym
- •Analiza logów i alertów z SIEM (Sentinel, QRadar, ArcSight) w celu identyfikacji zagrożeń
- •Prowadzenie pełnego cyklu reagowania na incydenty: powstrzymanie, eliminacja, odzyskiwanie
- •Tworzenie skryptów automatyzacyjnych w Pythonie do triażu, wzbogacania i remediacji
- •Mapowanie taktyk i technik atakujących według MITRE ATT&CK i aktualizacja reguł detekcji
- •Zarządzanie i tuning platform EDR (CrowdStrike, Carbon Black, SentinelOne)
- •Współpraca z zespołem SOC podczas incydentów wysokiego priorytetu
- •Uczestnictwo w spotkaniach knowledge sharing i hackathonach
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z 3-letnim doświadczeniem w SOC, potrafiąca samodzielnie pisać skrypty w Pythonie, obsługiwać SIEM i EDR oraz prowadzić podstawowe incydenty.
Juniorzy z mniej niż 3 latami doświadczenia w SOC lub osoby bez praktycznej znajomości Python i narzędzi SIEM/EDR.
- ?Jak wygląda system dyżurów on-call? Ile osób w rotacji i jaka jest częstotliwość?
- ?Ile osób liczy zespół SOC i jak są rozłożone role?
- ?Jaki SIEM jest aktualnie używany w produkcji – Sentinel, QRadar czy ArcSight?
- ?Czy istnieje możliwość pracy zdalnej w ramach hybrydy (ile dni w biurze)?
- ?Jakie są najważniejsze projekty automatyzacyjne w najbliższym kwartale?
- ?Jak wygląda proces rekrutacyjny? Ile etapów i czy jest zadanie domowe/live coding?
- −Liczebność zespołu SOC
- −Szczegółowy proces rekrutacyjny
- −Informacja o dyżurach on-call
- −Konkretna liczba dni pracy w biurze w trybie hybrydowym
Kultura oparta na work-life balance, z naciskiem na knowledge sharing, hackathony i społeczności techniczne. Firma promuje różnorodność i inkluzywność.
Poniżej mediany rynkowej
Dane z aktywnych ofert zawierających technologię Security. Pełne statystyki zarobków →