Senior SOC Analyst
P&P Solutions
Rola ma charakter operacyjno-analityczny w ramach SOC dla międzynarodowego klienta z branży telco. Będziesz monitorować alerty bezpieczeństwa, analizować incydenty, konfigurować i tunować SIEM, korzystać z Threat Intelligence oraz uczestniczyć w reagowaniu na incydenty. To nie jest rola inżynierska ani developerska – kluczowa jest analiza zdarzeń i operacyjne utrzymanie systemów detekcji.
Brakuje: brak opisu procesu rekrutacyjnego (liczba etapów, zadanie domowe itp.), nie wiadomo, czy rola wiąże się z dyżurami on-call lub pracą zmianową.
Rola ma charakter operacyjno-analityczny w ramach SOC dla międzynarodowego klienta z branży telco. Będziesz monitorować alerty bezpieczeństwa, analizować incydenty, konfigurować i tunować SIEM, korzystać z Threat Intelligence oraz uczestniczyć w reagowaniu na incydenty. To nie jest rola inżynierska ani developerska – kluczowa jest analiza zdarzeń i operacyjne utrzymanie systemów detekcji.
- ✓Widełki wynagrodzenia podane w ogłoszeniu (150-170 PLN/h B2B)
- ✓Konkretny zakres technologii – Splunk/QRadar/ArcSight, SOAR, MISP, chmury
- ✓Rola z realnym wpływem na jakość detekcji – możliwość tuningu i rozwoju procesów
- ✓Projekt komercyjny dla międzynarodowego klienta z branży telco
- !Nie określono liczby dni pracy hybrydowej (Warszawa/Lublin/Poznań)
- !Brak informacji o dyżurach on-call lub systemie zmianowym
- !Firma w rozmiarze 51-100, ale projekt dla zewnętrznego klienta – możliwa ograniczona stabilność
- •Monitorowanie i analiza alertów bezpieczeństwa generowanych przez systemy SOC
- •Analiza incydentów bezpieczeństwa i ocena ich wpływu na organizację
- •Korelacja zdarzeń oraz identyfikacja anomalii i podejrzanych aktywności
- •Konfiguracja, utrzymanie i rozwój systemów SIEM (Splunk / QRadar / ArcSight)
- •Tuning reguł detekcyjnych i alertów (redukcja false positives)
- •Wykorzystanie danych Threat Intelligence (OSINT / komercyjne źródła) w celu usprawnienia detekcji
- •Udział w reagowaniu na incydenty (IR) i tworzeniu procedur bezpieczeństwa
- •Raportowanie incydentów oraz tworzenie dashboardów i wizualizacji SOC
Oferta dla doświadczonych specjalistów (Senior).
Analityk SOC z 5-letnim doświadczeniem, znający co najmniej jeden SIEM, potrafiący samodzielnie analizować zdarzenia bezpieczeństwa i reagować na incydenty, komunikatywny w języku angielskim.
Nie dla osób z mniej niż 5 latami doświadczenia w SOC/cyberbezpieczeństwie ani dla kandydatów szukających czysto inżynierskiej/developmentowej roli. Rola wymaga operacyjnego myślenia i analizy, nie jest odpowiednia dla juniorów.
- ?Ile osób liczy zespół SOC, w którym będę pracować?
- ?Jakie są godziny pracy – czy jest system zmianowy lub dyżury on-call?
- ?Ile dni w tygodniu należy być w biurze (hybryda)?
- ?Czy SOC działa 24/7? Jeśli tak, jak wygląda harmonogram dyżurów?
- ?Jaki jest główny SIEM używany przez klienta? Czy będzie możliwość pracy na wielu narzędziach?
- ?Czy istnieje budżet na szkolenia lub certyfikacje (np. Splunk, CISSP)?
- ?Jaki jest planowany czas trwania projektu u tego klienta?
- ?Czy są przewidziane rotacje między projektami wewnątrz firmy?
- −Brak opisu procesu rekrutacyjnego (liczba etapów, zadanie domowe itp.)
- −Nie wiadomo, czy rola wiąże się z dyżurami on-call lub pracą zmianową
- −Nie podano wielkości zespołu SOC ani struktury raportowania
Zespół SOC o charakterze operacyjno-analitycznym, z naciskiem na realny wpływ na jakość detekcji i procesy bezpieczeństwa. Współpraca z zespołami IT, sieciowymi i aplikacyjnymi.