To rola Security Operations Engineer (blue team) w zespole bezpieczeństwa Asany. Odpowiadasz za wykrywanie, analizę i reagowanie na incydenty bezpieczeństwa, zarządzanie podatnościami oraz automatyzację procesów SOC. Będziesz pracować z SIEM (Panther, Splunk, Elastic Security) i EDR (CrowdStrike, SentinelOne), tworzyć playbooki i skrypty automatyzacji, a także współpracować z zespołami IT, infrastruktury i produktu, aby integrować bezpieczeństwo w procesy deweloperskie. To stanowisko operacyjne, nie architektoniczne ani menedżerskie.

Brakuje: brak informacji o dyżurach on-call, nie podano wielkości zespołu ani struktury.

🛠 Wymagane technologie

Dane źródłowe

PantherEDRAIPowershell SIEM Crowdstrike Splunk PythonElastic SecuritySentinelOne

AI Insights

Czym naprawdę jest ta rola?Security Engineer

Plusy

✓50% koszty uzyskania przychodu dla inżynierów (author's rights)
✓Budżet na rozwój kariery i wyposażenie home office
✓Praca w znanej firmie produktowej z silnym naciskiem na bezpieczeństwo
✓MacBook i niezbędny sprzęt

Na co uważać

!Brak informacji o dyżurach on-call – typowe dla SOC, ale nieujęte w ogłoszeniu

Codzienna praca

•Prowadzenie procesu wykrywania, analizy i reagowania na incydenty bezpieczeństwa
•Zarządzanie programem podatności – skanowanie, ocena, priorytetyzacja i śledzenie napraw
•Optymalizacja narzędzi SIEM (Panther, Splunk, Elastic Security) i EDR (CrowdStrike, SentinelOne)
•Tworzenie i utrzymywanie playbooków oraz skryptów automatyzacji w Python/PowerShell
•Monitorowanie alertów bezpieczeństwa i źródeł Threat Intelligence
•Przeprowadzanie analizy forensycznej incydentów
•Współpraca z zespołami inżynieryjnymi w zakresie bezpiecznych konfiguracji i dobrych praktyk
•Tworzenie i prowadzenie szkoleń z reagowania na incydenty i zarządzania podatnościami

Więcej o ofercie

Dla kogo jest ta oferta

Profil idealny

Oferta dla doświadczonych specjalistów (Senior).

Minimum sensowne

Osoba z co najmniej 5-letnim stażem w security operations, umiejąca obsługiwać SIEM i EDR, prowadzić analizę incydentów i komunikować się technicznie. Wymagana znajomość MITRE ATT&CK i podstawy automatyzacji.

Raczej nie dla

Juniorzy bez wymaganego doświadczenia; osoby szukające pracy w pełni zdalnej (wymagana hybryda 3 dni w biurze); pentesterzy/red teamerzy preferujący testy penetracyjne zamiast operacji blue team.

Ocena dopasowania

Junior1/5

Mid2/5

Senior5/5

Hands-on5/5

Architekt2/5

Remote2/5

Enterprise4/5

Pytania do rekrutera

?Czy wiąże się z dyżurami on-call? Jeśli tak, jaka jest ich częstotliwość i czy są dodatkowo płatne?
?Ile osób liczy zespół security w Warszawie?
?Jak wygląda współpraca z zespołami IT i produktu? Czy są regularne spotkania?
?Czy istnieją możliwości przekwalifikowania się na inne obszary security w przyszłości?
?Jaki jest budżet na szkolenia/konferencje?
?Jaki jest proces rekrutacyjny – ile etapów, czy jest zadanie praktyczne?

Brakujące informacje

−Brak informacji o dyżurach on-call
−Nie podano wielkości zespołu ani struktury
−Brak opisu procesu rekrutacyjnego
−Nie wiadomo, czy istnieje możliwość pracy zdalnej w dodatkowe dni (poza ustalonymi)
−Brak wzmianki o konkretnych technologiach chmurowych (np. AWS, GCP) – choć mogą być używane

Zespół

Zespół security jest opisywany jako collaborative, składa się specjalistów z różnych obszarów (product, application, infrastructure, detection & response) – kładzie nacisk na wspólną pracę i wspieranie inżynierów w tworzeniu bezpiecznego oprogramowania.

Powiązane strony

Praca Panther Warszawa →

🔗Podobne oferty

Oferta w skrócie

25 604 – 35 854PLN / mies.

🔀HybrydowaTryb pracy

📄Umowa o pracęKontrakt

⏱️Senior · 5+ latDoświadczenie

LokalizacjaWarszawa

Dostępne na 2 portalach

JustJoinIT

↗