Analityk SOC (K/M)
Neontri
Rola pierwszoliniowego analityka SOC w bankowym zespole cyberbezpieczeństwa. Praca zmianowa 24/7/365 polegająca na ciągłym monitorowaniu alertów, triage'u incydentów przy użyciu SIEM, SOAR i EDR. Projekt trwa 12+ miesięcy w modelu outsourcingu przez Neontri. Wymagana jest gotowość do pracy hybrydowej (1x/tydz. we Wrocławiu).
Brakuje: nie podano konkretnych narzędzi siem/soar/edr (np. splunk, sentinel, cortex xsoar, crowdstrike), brak informacji o rotacji zmian (dniówki/nocki, weekendy).
Rola pierwszoliniowego analityka SOC w bankowym zespole cyberbezpieczeństwa. Praca zmianowa 24/7/365 polegająca na ciągłym monitorowaniu alertów, triage'u incydentów przy użyciu SIEM, SOAR i EDR. Projekt trwa 12+ miesięcy w modelu outsourcingu przez Neontri. Wymagana jest gotowość do pracy hybrydowej (1x/tydz. we Wrocławiu).
- ✓Budżet szkoleniowy na rozwój
- ✓Prywatna opieka medyczna LUX MED
- ✓Przejrzysty proces rekrutacyjny – 2 etapy
- ✓Transparentność i elastyczność deklarowana przez firmę
- −Praca zmianowa 24/7/365 – duże obciążenie i wypalenie
- −Outsourcing przez agencję – brak bezpośredniego zatrudnienia u klienta
- −Projekt na 12 miesięcy z niepewnym przedłużeniem
- !Poziom 'junior' w danych strukturalnych, ale wymagane 2 lata doświadczenia
- !Brak konkretnej nazwy narzędzi SIEM/SOAR/EDR
- !Model pracy hybrydowej – 1 dzień w biurze, ale nie wiadomo jak długo
- •Monitorowanie i analiza alertów bezpieczeństwa w SOC (24/7/365)
- •Triaging incydentów – określanie priorytetu i kategoryzacja
- •Badanie incydentów z wykorzystaniem SIEM, SOAR i EDR (linia pierwsza)
- •Identyfikacja i ocena aktualnych zagrożeń (threat intelligence)
- •Eskalacja złożonych incydentów do drugiej linii
- •Prowadzenie dokumentacji incydentów i raportowanie
Oferta odpowiednia dla osób na początku kariery w IT.
Osoba z dokładnie 2 latami doświadczenia w SOC, potrafiąca obsługiwać przynajmniej jeden SIEM, znająca podstawy sieci, gotowa na zmiany. Angielski komunikatywny.
Juniorzy bez 2 lat doświadczenia w SOC oraz osoby nieakceptujące pracy zmianowej (24/7/365). Rola nie jest dla osób szukających wyłącznie zdalnej pracy bez wizyt w biurze.
- ?Jak wygląda harmonogram zmian – np. 12h/8h, rotacja dzienna/nocna?
- ?Ile osób liczy zespół SOC obecnie?
- ?Jakich konkretnie narzędzi SIEM/SOAR/EDR używa klient?
- ?Czy istnieje możliwość przedłużenia projektu po 12 miesiącach?
- ?Czy dyżury są dodatkowo płatne?
- ?Jaki jest zakres odpowiedzialności pierwszej linii – czy tylko triage, czy również reakcja?
- −Nie podano konkretnych narzędzi SIEM/SOAR/EDR (np. Splunk, Sentinel, Cortex XSOAR, CrowdStrike)
- −Brak informacji o rotacji zmian (dniówki/nocki, weekendy)
- −Nie wiadomo, czy budżet szkoleniowy jest indywidualny czy grupowy
- −Brak danych o liczbie osób w zespole (tylko 'kilkuosobowy')
Praca w kilkuosobowym zespole SOC w banku, zwinne metodyki (agile), outsourcing – kultura dostawcy usług.
2 etapy: rozmowa telefoniczna z HR (ok. 20 min) oraz rozmowa techniczna z klientem (ok. 1 godz.) – pytania o doświadczenie i wiedzę techniczną.
Poniżej mediany rynkowej
≈ 85,0–100,0 zł/h
Dane z aktywnych ofert zawierających technologię SIEM. Pełne statystyki zarobków →