Senior CSIRT Specialist | f/m/d
ERGO Technology & Services
Rola to senior specjalista ds. reagowania na incydenty bezpieczeństwa (CSIRT). Osoba na tym stanowisku będzie liderować procesem obsługi incydentów w dużej organizacji ubezpieczeniowej (część grupy Munich Re/ERGO). Codzienna praca obejmuje koordynację zespołów technicznych w trakcie ataków (ransomware, naruszenia danych), prowadzenie dochodzeń technicznych w razie potrzeby oraz doskonalenie procedur i dokumentacji. To rola operacyjno-dowodząca – wymaga zarówno wiedzy technicznej z zakresu forensyki i bezpieczeństwa sieciowego, jak i umiejętności komunikacji z kierownictwem.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano widełek wynagrodzenia., brak informacji o liczbie dni pracy zdalnej (tryb hybrydowy)..
Rola to senior specjalista ds. reagowania na incydenty bezpieczeństwa (CSIRT). Osoba na tym stanowisku będzie liderować procesem obsługi incydentów w dużej organizacji ubezpieczeniowej (część grupy Munich Re/ERGO). Codzienna praca obejmuje koordynację zespołów technicznych w trakcie ataków (ransomware, naruszenia danych), prowadzenie dochodzeń technicznych w razie potrzeby oraz doskonalenie procedur i dokumentacji. To rola operacyjno-dowodząca – wymaga zarówno wiedzy technicznej z zakresu forensyki i bezpieczeństwa sieciowego, jak i umiejętności komunikacji z kierownictwem.
- ✓Praca w stabilnej, międzynarodowej grupie (Munich Re/ERGO) z jasno określoną ścieżką rozwoju.
- ✓Wsparcie w rozwoju: szkolenia, hackathony, platformy e-learningowe, kursy językowe.
- ✓Inicjatywy CSR i integracyjne (drużyny sportowe, kino, gaming room).
- ✓Dog-friendly office w Warszawie.
- !Wymóg znajomości języka niemieckiego jest wymieniony w technologiach (baza danych), ale nie pojawia się w opisie – warto doprecyzować, czy jest oczekiwany.
- !Nie określono, czy rola wiąże się z dyżurami (on-call) – prawdopodobne w CSIRT.
- !Brak informacji o liczbie dni w biurze (tryb hybrydowy).
- !Brak widełek wynagrodzenia.
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Prowadzenie procesu obsługi incydentów – koordynacja zespołów i komunikacja z interesariuszami.
- •Udział w dochodzeniach technicznych (analiza logów, forensyka, malware) w przypadku dużego obciążenia.
- •Definiowanie i wdrażanie strategii powstrzymywania i remediacji zagrożeń.
- •Przygotowywanie raportów powłamaniowych dla kadry zarządzającej.
- •Aktualizacja i ulepszanie playbooków oraz procedur reagowania na incydenty.
- •Mentoring i rozwój młodszych członków zespołu CSIRT.
- •Uczestnictwo w spotkaniach powłamaniowych (post-mortem) z zespołami IT i biznesu.
- •Monitorowanie zagrożeń i analiza taktyk APT w celu poprawy detekcji.
Oferta dla doświadczonych specjalistów (Senior).
Specjalista ds. bezpieczeństwa z minimum 5 latami praktycznej pracy w incident response, znający ramy NIST/SANS, biegle władający angielskim i potrafiący koordynować działania zespołów. Brak certyfikatów nie dyskwalifikuje, ale wymagane jest udokumentowane doświadczenie w prowadzeniu incydentów.
Osoby bez doświadczenia w bezpośrednim reagowaniu na incydenty (np. tylko administracja bezpieczeństwem) oraz kandydaci szukający pracy w pełni zdalnej. Juniorzy nie spełnią wymogów.
- ?Ile osób liczy zespół CSIRT i jak wygląda struktura (liderzy, analitycy)?
- ?Czy rola zakłada dyżury on-call? Jeśli tak, jaka jest ich częstotliwość i dodatkowe wynagrodzenie?
- ?Jakie są główne narzędzia używane w incident response (SIEM, EDR, forensics)?
- ?Jaki jest model hybrydowy – ile dni w biurze tygodniowo?
- ?Czy znajomość języka niemieckiego jest mile widziana czy wymagana?
- ?Jak wygląda budżet na certyfikacje i szkolenia?
- ?Jaki jest zakres odpowiedzialności – czy to rola czysto koordynacyjna, czy też techniczna (hands-on)?
- −Nie podano widełek wynagrodzenia.
- −Brak informacji o liczbie dni pracy zdalnej (tryb hybrydowy).
- −Nie opisano procesu rekrutacyjnego (etapy, rozmowy).
- −Nie wiadomo, czy rola wiąże się z dyżurami on-call i ich wynagrodzeniem.
- −Nie sprecyzowano, czy znajomość niemieckiego jest wymagana czy opcjonalna.
Międzynarodowe środowisko w dużej, ugruntowanej organizacji. Promowana jest różnorodność, work-life balance oraz rozwój przez szkolenia i hackathony. Biuro w Warszawie przyjazne psom, z pokojem gier i kinem.