Senior Security Engineer / Security Lead
B2Bnetwork
To rola łącząca operacyjne zadania Security Engineera z odpowiedzialnością za rozwój i standaryzację obszaru cyberbezpieczeństwa w dużej organizacji (500+). Osoba na tym stanowisku będzie administrować systemami SIEM/EDR, analizować incydenty, tworzyć reguły detekcji oraz automatyzować reakcje. Równocześnie będzie opracowywać polityki bezpieczeństwa, audytować konfiguracje sieci i firewalli, oraz budować architekturę bezpieczeństwa (Zero Trust, IAM, PAM). To nie jest rola czysto zarządcza – wymaga codziennej pracy technicznej.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: widełki wynagrodzenia, liczba dni w biurze przy modelu hybrydowym.
To rola łącząca operacyjne zadania Security Engineera z odpowiedzialnością za rozwój i standaryzację obszaru cyberbezpieczeństwa w dużej organizacji (500+). Osoba na tym stanowisku będzie administrować systemami SIEM/EDR, analizować incydenty, tworzyć reguły detekcji oraz automatyzować reakcje. Równocześnie będzie opracowywać polityki bezpieczeństwa, audytować konfiguracje sieci i firewalli, oraz budować architekturę bezpieczeństwa (Zero Trust, IAM, PAM). To nie jest rola czysto zarządcza – wymaga codziennej pracy technicznej.
- ✓Kontrakt B2B (często preferowany przez specjalistów)
- ✓Duża autonomia i realny wpływ na kształt bezpieczeństwa w organizacji
- ✓Praca nad nowoczesnymi koncepcjami (Zero Trust, IAM, PAM) w firmie z 500+ pracownikami
- ✓Połączenie pracy operacyjnej i strategicznej – dobre dla osób lubiących różnorodność
- !Brak informacji o aktualnym stanie bezpieczeństwa w firmie i wielkości istniejącego zespołu
- !Nie określono, czy rola wiąże się z dyżurami on-call
- !Opis sugeruje potrzebę 'uporządkowania' obszaru – może to oznaczać zaległości i konieczność szybkich zmian
- ?Tytuł wskazuje na rolę managerską, ale poziom doświadczenia nie został oznaczony jako Lead/Manager — warto zweryfikować u źródła
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Administracja i rozwój systemów SIEM/EDR oraz integracja nowych źródeł logów
- •Analiza incydentów bezpieczeństwa end-to-end: od wykrycia po rekomendacje działań naprawczych
- •Tworzenie i utrzymanie reguł detekcji oraz automatyzacja reakcji (SOAR)
- •Audyt i tuning konfiguracji sieci (firewalle, VPN, segmentacja) oraz systemów (hardening Linux/Windows)
- •Współpraca z zewnętrznym SOC i dostawcami przy obsłudze incydentów i utrzymaniu rozwiązań
- •Opracowywanie procedur i polityk bezpieczeństwa (np. zarządzanie incydentami, DR, zarządzanie ryzykiem)
- •Udział w projektowaniu architektury bezpieczeństwa (Zero Trust, IAM, PAM) i przygotowywanie rekomendacji dla kierownictwa
Oferta dla doświadczonych specjalistów (Senior).
Inżynier bezpieczeństwa z 3-4 latami doświadczenia, który potrafi samodzielnie administrować SIEM, analizować logi i reagować na incydenty, ale niekoniecznie ma jeszcze doświadczenie w budowaniu polityk od zera.
Osoby bez doświadczenia w SIEM i analizie incydentów, które szukają czysto zarządczej roli Security Lead bez pracy technicznej. Również nie dla kandydatów preferujących pracę w pełni zdalną (hybryda w Warszawie).
- ?Ile osób liczy obecny zespół bezpieczeństwa i jakie są role w zespole?
- ?Czy rola wiąże się z dyżurami on-call? Jeśli tak, jaka jest częstotliwość?
- ?Jakie konkretne narzędzia SIEM/EDR są obecnie używane (np. WAZUH, Splunk, Sentinel)?
- ?Która platforma chmurowa jest dominująca (AWS, Azure, GCP)?
- ?Ile dni w biurze tygodniowo obowiązuje w modelu hybrydowym?
- ?Jaka jest ścieżka rozwoju na tym stanowisku (np. awans na CISO)?
- ?Czy firma zapewnia budżet na certyfikacje i szkolenia (np. CISSP, OSCP)?
- ?Jakie są najpilniejsze projekty do zrealizowania w pierwszych 6 miesiącach?
- −Widełki wynagrodzenia
- −Liczba dni w biurze przy modelu hybrydowym
- −Wielkość zespołu bezpieczeństwa
- −Konkretne narzędzia SIEM/EDR (np. WAZUH, Splunk, SentinelOne)
- −Czy obowiązuje dyżur on-call
- −Proces rekrutacyjny (liczba etapów, zadanie domowe itp.)
- −Dodatkowe benefity (prywatna opieka medyczna, karta sportowa itp.)
Zespół prawdopodobnie działa w trybie projektowym, z dużą współpracą z zewnętrznymi dostawcami SOC. Kultura może być nastawiona na samodzielność i inicjatywę, ale istnieje presja na szybkie uporządkowanie obszaru bezpieczeństwa.