SOAR Engineer

O projekcie

Jako SOAR Engineer będziesz w centrum strategii automatyzacji bezpieczeństwa, projektując, budując i utrzymując workflowy automatyzacji, które umożliwiają szybsze, bardziej spójne i wyższej jakości operacje bezpieczeństwa.

Rola ta koncentruje się na inżynierii niezawodnych i skalowalnych playbooków, które łączą telemetrię, detekcje, wzbogacanie danych, logikę decyzyjną oraz działania reakcyjne w spójny system operacyjny. Twoja praca bezpośrednio wpłynie na skrócenie MTTR, zmniejszenie nakładu pracy manualnej, ograniczenie ryzyka błędu ludzkiego oraz zapewnienie powtarzalności i mierzalności procesów SecOps.

W tej roli będziesz rozwijać możliwości SOAR wpoprzez wdrażanie wzorców automatyzacji i najlepszych praktyk, budowanie komponentów wielokrotnego użytku oraz zapewnienie, że workflowy automatyzacji pozostają stabilne, bezpieczne i możliwe do audytowania. Będziesz ściśle współpracować z Inżynierami Detekcji, Inżynierami Platformy, Głównymi Architektami SecOps oraz zewnętrznymi Analitykami SOC, aby mieć pewność, że automatyzacja jest oparta na realnych potrzebach operacyjnych i dostarcza wymierną wartość.

Zadania

• Projektowanie, rozwijanie, testowanie, wdrażanie i utrzymywanie playbooków SOAR oraz workflowów automatyzacji wspierających triage alertów, dochodzenia i reakcję na incydenty.

• Pełnienie roli głównej siły napędowej inżynierii SOAR w ramach SecOps, z zapewnieniem skalowalności, niezawodności i zgodności automatyzacji z priorytetami operacyjnymi.

• Automatyzowanie działań SOC o dużym wolumenie i niskiej złożoności w celu ograniczenia pracy manualnej i zwiększenia spójności reakcji.

• Ścisła współpraca z Inżynierami Detekcji w celu operacjonalizacji detekcji w postaci zautomatyzowanych workflowów reakcji.

• Integracja i utrzymywanie połączeń z narzędziami bezpieczeństwa (SIEM, EDR, IAM, chmura, SaaS, systemy ticketowe) oraz zapewnienie stabilności konektorów i jakości danych.

• Ustanawianie i egzekwowanie najlepszych praktyk w zakresie rozwoju automatyzacji, dokumentacji, zapewnienia jakości oraz bezpiecznych kontroli operacyjnych.

• Ciągła analiza danych wydajności SOAR w celu identyfikacji możliwości automatyzacji, wąskich gardeł, wzorców awarii playbooków oraz obszarów do poprawy.

• Definiowanie KPI i kryteriów sukcesu automatyzacji (np. oszczędność czasu, wskaźniki auto-zamykania, wpływ na MTTR, zgodność z SLA).

• Zapewnienie audytowalności i zgodności poprzez dokumentowanie workflowów, decyzji oraz zautomatyzowanych działań w obsługiwanych sprawach/incydentach.

Oczekiwania

• Minimum 3 lata doświadczenia na pełnoetatowym stanowisku inżyniera bezpieczeństwa, ze szczególnym naciskiem na automatyzację, SOAR, reagowanie na incydenty i/lub inżynierię operacji bezpieczeństwa.

• Doświadczenie w pracy w ramach zespołu/środowiska SOC, najlepiej w inżynieryjnie zorientowanym SecOps.

• Praktyczne doświadczenie w budowie i utrzymaniu playbooków SOAR dla przypadków triage, wzbogacania danych, remediacji oraz containment.

• Bardzo dobra znajomość Pythona, w tym tworzenie automatyzacji klasy produkcyjnej, klientów API oraz bibliotek wielokrotnego użytku dla workflowów bezpieczeństwa.

• Udokumentowane doświadczenie w pracy z Git, praktykami DevOps oraz pipeline’ami CI/CD.

• Doświadczenie w integracji platform SOAR z narzędziami bezpieczeństwa i systemami korporacyjnymi (SIEM, EDR, IAM, platformy chmurowe, ITSM/systemy ticketowe).

• Dobra znajomość procesów reagowania na incydenty oraz rozumienie, w jaki sposób automatyzacja powinna wspierać podejmowanie decyzji operacyjnych (a nie bezrefleksyjnie je zastępować).

• Silne umiejętności analityczne i troubleshootingowe (analiza przyczyn źródłowych awarii playbooków, strojenie logiki).

• Znajomość Azure, Active Directory oraz Entra ID w kontekście automatyzacji bezpieczeństwa.

Oferujemy  

• Stałe wsparcie osobistego agenta, dbającego o Twoją ciągłość projektową, kontakt z klientem, niezbędne formalności, komfort pracy oraz rozwój, 

• Consultant Development Program – doradztwo w planowaniu rozwoju w oparciu o najnowsze trendy i potrzeby rynku IT, obejmujące m.in. konsultacje z agentami i mentorami rozwoju, 

• Dostęp do 7N Learning & Development – platformy rozwojowo-edukacyjnej z webinarami, biblioteką artykułów i raportów branżowych oraz regularnymi zaproszeniami na jednorazowe i cykliczne wydarzenia rozwojowe – techniczne, biznesowe oraz life-stylowe,  

• Spektakularne eventy integracyjne, zarówno dla Ciebie (np. coroczny wyjazd Kick-Off, imprezy świąteczne czy sportowe Letnie Igrzyska), jak i dla Twoich bliskich (np. pikniki rodzinne), 

• Rozwój zawodowy nie tylko podczas projektu – możesz zaangażować się w przekazywanie wiedzy innym w ramach oferty 7N Services kierowanej do klientów 7N, 

• Relacje i dostęp do wiedzy najbardziej doświadczonych ekspertów IT na rynku – średni staż zawodowy naszego Konsultanta w Polsce to ponad 10 lat, 

• Pakiet benefitów zaplanowany od A do Z, czyli dofinansowanie do opieki medycznej, ubezpieczenia na życie, karty sportowej dla Ciebie i Twoich bliskich, a także zniżki do sklepów w Polsce i za granicą. 

O 7N: 

Ciągłe poszukiwanie projektów, trudne negocjacje stawek, brak wsparcia w rozwoju – brzmi znajomo? W 7N zyskujesz nie tylko stabilność kontraktów, ale też zaangażowanie osobistego opiekuna dbającego o Twój komfort zawodowy i stały dostęp do inicjatyw rozwojowych. 

Naszym celem jest zapewnienie Ci stabilnej i komfortowej współpracy, która przyczyni się do sukcesu Twojego jako eksperta IT oraz naszych klientów. Budujemy trwałe relacje, bazując na skandynawskich wartościach i 30-letnim doświadczeniu w tworzeniu rozwiązań IT dla ponad 200 organizacji.