SOC Manager
Link Group
Rola menedżerska w obszarze bezpieczeństwa IT, skupiająca się na zarządzaniu operacjami Security Operations Center (SOC). Kandydat będzie odpowiedzialny za nadzór nad całodobową gotowością, jakością analiz incydentów oraz stabilnością operacyjną. Kluczowe jest również rozwijanie procesów reagowania na incydenty, automatyzacja z wykorzystaniem SOAR i AI, a także monitorowanie kluczowych wskaźników efektywności (KPI) bezpieczeństwa.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: szczegółowy opis zespołu (wielkość, struktura, role)., informacje o dyżurach on-call (częstotliwość, wynagrodzenie)..
Rola menedżerska w obszarze bezpieczeństwa IT, skupiająca się na zarządzaniu operacjami Security Operations Center (SOC). Kandydat będzie odpowiedzialny za nadzór nad całodobową gotowością, jakością analiz incydentów oraz stabilnością operacyjną. Kluczowe jest również rozwijanie procesów reagowania na incydenty, automatyzacja z wykorzystaniem SOAR i AI, a także monitorowanie kluczowych wskaźników efektywności (KPI) bezpieczeństwa.
- ✓Rola obejmuje pracę z zaawansowanymi technologiami jak AI/ML w kontekście cyberbezpieczeństwa.
- ✓Możliwość wpływu na rozwój SOC i wdrażanie innowacyjnych rozwiązań (automatyzacja, AI-assisted workflows).
- !Brak informacji o konkretnych narzędziach SIEM, SOAR, EDR, z którymi kandydat będzie pracował.
- !Nie sprecyzowano, czy rola obejmuje dyżury on-call i jak są one wynagradzane.
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Kierowanie i nadzorowanie operacji SOC (24/7/365).
- •Koordynowanie procesów reagowania na incydenty (Incident Response) i zarządzanie poważnymi incydentami (Major Incidents).
- •Projektowanie przypadków detekcji i wdrażanie automatyzacji SOAR, w tym z wykorzystaniem AI.
- •Monitorowanie, analizowanie i raportowanie kluczowych wskaźników efektywności (KPI) bezpieczeństwa.
- •Prowadzenie działań Threat Hunting w środowiskach IT i OT.
- •Zarządzanie dostawcami MSSP/MDR i egzekwowanie zgodności SLA.
- •Optymalizacja kosztów operacyjnych poprzez redukcję fałszywych pozytywów z wykorzystaniem AI/ML.
- •Zapewnienie bezpieczeństwa modeli AI/ML używanych w systemach obronnych.
Stanowisko liderskie — wymaga zarówno doświadczenia technicznego jak i umiejętności zarządzania.
Kandydat z minimum 5 latami doświadczenia w operacjach SOC lub na stanowisku lidera ds. cyberbezpieczeństwa, posiadający praktyczną wiedzę z zakresu SIEM, SOAR, EDR i ram reagowania na incydenty. Powinien mieć doświadczenie w Threat Hunting i zarządzaniu dostawcami MSSP/MDR oraz rozumieć zastosowanie AI/ML w bezpieczeństwie.
Rola jest przeznaczona dla doświadczonych liderów z minimum 5 latami doświadczenia w obszarze SOC/cyberbezpieczeństwa. Osoby z mniejszym doświadczeniem lub bez praktycznej wiedzy technicznej w wymienionych obszarach prawdopodobnie nie będą odpowiednie.
- ?Jak wygląda typowy dzień pracy na tym stanowisku?
- ?Jakie konkretne narzędzia SIEM, SOAR i EDR są aktualnie używane w SOC?
- ?Czy rola obejmuje dyżury on-call? Jeśli tak, jak często i jak są one wynagradzane?
- ?Jakie są największe wyzwania operacyjne, z którymi mierzy się obecnie zespół SOC?
- ?Jakie są możliwości rozwoju zawodowego i szkoleń w ramach tej roli?
- ?Jak wygląda proces zarządzania incydentami i eskalacji w praktyce?
- ?Jaka jest wielkość zespołu SOC i jak jest on zorganizowany (np. podział na specjalizacje)?
- −Szczegółowy opis zespołu (wielkość, struktura, role).
- −Informacje o dyżurach on-call (częstotliwość, wynagrodzenie).
- −Konkretne narzędzia SIEM, SOAR, EDR używane w praktyce.
- −Informacje o budżecie szkoleniowym lub możliwościach rozwoju.
- −Szczegóły dotyczące procesu rekrutacyjnego (liczba etapów, czas trwania).
Brak informacji w ogłoszeniu.