Kierownik / Kierowniczka Zespołu Monitorowania Bezpieczeństwa (SOC)

Do Departamentu Bezpieczeństwa poszukujemy doświadczonego lidera, który pokieruje Zespołem Monitorowania Bezpieczeństwa (SOC). Osoba na tym stanowisku będzie odpowiadać za nadzór operacyjny nad procesami detekcji, obsługi i eskalacji incydentów, współpracę z jednostkami IT oraz rozwój strategiczny obszaru monitoringu bezpieczeństwa. 

Zakres obowiązków:

• Zarządzanie i rozwój zespołu Security Operations Center (SOC) obejmującego poziomy L1 - L2

• Koordynowanie pracy zespołu pracującego w trybie 365/7/24

• Koordynowanie monitoringu i obsługi zgłoszeń incydentów bezpieczeństwa ICT

• Nadzór nad działaniem systemów klasy SIEM, SOAR, AV oraz nad jakością reguł korelacyjnych i jakości logów

• Zapewnienie poprawności i aktualności procesów detekcji, w tym testów reguł i procedur monitorowania

• Zapewnienie pełnego nadzoru nad komunikacją, koordynacją jednostek wewnętrznych oraz zespołów zewnętrznych podczas incydentów krytycznych

• Podejmowanie decyzji operacyjnych w incydentach wysokiego ryzyka oraz koordynacja działań naprawczych

• Utrzymanie i optymalizacja procesów IR (Incident Response), Threat Detection i Threat Hunting

• Utrzymywanie kontaktu z sektorowymi zespołami CSIRT/CERT

• Zapewnienie zgodności działań z regulacjami i standardami (KNF, DORA, NIS2, UKSC, ISO 27001, MITRE ATT&CK)

• Udział w projektach strategicznych z obszaru cyberbezpieczeństwa, w tym w zakresie monitorowania usług chmury publicznej

• Przygotowywanie raportów dotyczących incydentów, ryzyk oraz efektywności procesów monitorowania bezpieczeństwa do top-managementu

Oczekiwania:

• Min. 5 lat doświadczenia w obszarze cyberbezpieczeństwa, w tym min. 3 lata w zarządzaniu zespołem SOC/CSIRT

• Dobra znajomość narzędzi klasy SIEM, SOAR, AV

• Doświadczenie w obsłudze incydentów w środowisku o wysokich wymaganiach regulacyjnych

• Znajomość norm i regulacji: ISO 27001, NIST, MITRE ATT&CK, DORA, NIS2, UKSC 

• Umiejętność zarządzania zespołem, planowania pracy w trybie 365/7/24 oraz egzekwowania standardów operacyjnych

• Znajomość języka angielskiego na poziomie umożliwiającym swobodną komunikację biznesową 

• Wysoko rozwinięte zdolności interpersonalne 

Oferujemy:

• Kontakt z nowymi technologiami

• Interesującą i odpowiedzialną pracę w zespole entuzjastów

• Udział w projektach strategicznych z obszaru cyberbezpieczeństwa

• Możliwości rozwoju zawodowego i ciągłego podnoszenia kwalifikacji

• Stabilne zatrudnienie w oparciu o umowę o pracę

• Możliwość pracy w systemie hybrydowym

• Prywatną opiekę medyczną w ramach pakietu socjalnego

• Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów

• Pracę w nowoczesnym biurze w Warszawie (okolice metra Pole Mokotowskie) oraz kawiarnię Green Cafe Nero ze zniżkami dla Pracowników

Cenimy otwartość - dlatego szczegółowy przebieg rekrutacji, w tym moment, w którym poznasz proponowane wynagrodzenie i jego elementy, znajdziesz na Kariera - Bank Millennium po wybraniu interesującego Cię obszaru. Dzięki temu wiesz, czego się spodziewać na każdym etapie.

Realizując wymogi określone w art. 24 ust. 6 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów, Bank Millennium posiada procedurę dotyczącą zgłaszania Informacji o naruszeniu prawa (zgłoszenia wewnętrzne). Szczegóły znajdziesz tutaj:Informacja dla sygnalistów