Cybersecurity Engineer

Szukamy osoby, która będzie odpowiedzialna za utrzymanie, wdrażanie i rozwój narzędzi bezpieczeństwa wykorzystywanych w usługach Security Operations Center oraz Managed Detection & Response. Rola łączy obszar techniczny, operacyjny i produktowy: od konfiguracji rozwiązań EDR/XDR/NDR, przez wsparcie użytkowników i zespołu SOC, po udział w prezentacjach technicznych dla Klientów oraz budowę dokumentacji wewnętrznej. 

To stanowisko dla osoby, która dobrze rozumie technologie bezpieczeństwa, potrafi pracować z systemami produkcyjnymi, lubi rozwiązywać problemy techniczne i chce mieć realny wpływ na jakość usług cyberbezpieczeństwa świadczonych dla Klientów B2B. 

Twoja rola 

Na tym stanowisku będziesz odpowiedzialny/a za: 

• wdrażanie, konfigurację i utrzymanie rozwiązań klasy EDR, XDR oraz NDR, 

• bieżące wsparcie użytkowników i Klientów w zakresie obsługi narzędzi bezpieczeństwa, 

• analizę problemów technicznych związanych z agentami, sensorami, konektorami, politykami bezpieczeństwa i dostępnością danych, 

• wsparcie zespołu SOC w doskonaleniu konfiguracji narzędzi bezpieczeństwa, w tym poprawie jakości detekcji, redukcji false positive oraz zwiększaniu widoczności środowiska, 

• współpracę z analitykami SOC, inżynierami SIEM/SOAR, architektami bezpieczeństwa oraz zespołami IT Klienta, 

• przygotowywanie i utrzymywanie dokumentacji technicznej, operacyjnej i produktowej, 

• opracowywanie instrukcji, procedur, runbooków oraz materiałów wspierających proces onboardingu Klientów, 

• udział w procesach wdrożeniowych, testach akceptacyjnych, troubleshootingu oraz przekazaniu rozwiązania do utrzymania, 

• merytoryczne wsparcie zespołu handlowego podczas prezentacji, warsztatów technicznych i spotkań z Klientami, 

• udział w rozwoju usług SOC/MDR poprzez rekomendowanie usprawnień technologicznych, operacyjnych i procesowych, 

• współpracę z dostawcami technologii oraz udział w analizie nowych rozwiązań bezpieczeństwa. 

Czego oczekujemy 

Szukamy osoby, która posiada: 

• praktyczną znajomość systemów Windows i Linux na poziomie umożliwiającym analizę problemów technicznych, 

• zrozumienie podstawowych mechanizmów bezpieczeństwa endpointów, sieci, poczty elektronicznej i tożsamości, 

• umiejętność analizy logów, zdarzeń bezpieczeństwa oraz problemów integracyjnych, 

• znajomość podstaw działania sieci komputerowych, w tym TCP/IP, DNS, HTTP/S, VPN, proxy, firewall, routing i segmentacja, 

• doświadczenie w pracy z dokumentacją techniczną i operacyjną, 

• umiejętność komunikacji z użytkownikiem technicznym i nietechnicznym, 

• samodzielność, dokładność oraz odpowiedzialność za jakość dostarczanych konfiguracji i dokumentacji, 

• gotowość do współpracy z zespołem SOC oraz zespołem sprzedaży w rozmowach technicznych z Klientami, 

• język angielski na poziomie umożliwiającym pracę z dokumentacją producentów oraz udział w spotkaniach technicznych. 

Mile widziane 

Dodatkowym atutem będzie: 

• doświadczenie z rozwiązaniami takimi jak Cortex XDR/XSIAM, CrowdStrike Falcon, Microsoft Defender for Endpoint, Trend Vision One, ESET, ExtraHop, Vectra, Darktrace, SentinelOne lub podobnymi, 

• znajomość rozwiązań SIEM/SOAR, np. Splunk, Wazuh, QRadar, Microsoft Sentinel, Cortex XSOAR, 

• doświadczenie w pracy w środowisku SOC, MDR, MSSP lub z zespołami incident response, 

• znajomość MITRE ATT&CK, NIST, ISO 27001, ISO 27035 lub dobrych praktyk zarządzania incydentami, 

• umiejętność tworzenia prostych automatyzacji lub skryptów w Pythonie, PowerShellu lub Bashu, 

• doświadczenie w prowadzeniu warsztatów technicznych, prezentacji produktowych lub konsultacji z Klientem, 

• znajomość procesów onboardingu źródeł danych, agentów, sensorów i integracji bezpieczeństwa, 

• podstawowa znajomość chmury Microsoft Azure, Microsoft 365, Entra ID lub środowisk hybrydowych. 

Jak pracujemy 

Pracujemy z Klientami B2B, dla których bezpieczeństwo operacyjne, jakość komunikacji i przewidywalność działania mają kluczowe znaczenie. Dlatego w tej roli liczy się nie tylko znajomość technologii, ale także dojrzałość operacyjna, umiejętność dokumentowania pracy i myślenie usługowe. 

Będziesz pracować blisko zespołu SOC, który na co dzień obsługuje zdarzenia bezpieczeństwa, incydenty, monitoring, threat intelligence i procesy reakcji. Twoim zadaniem będzie zapewnienie, że wykorzystywane narzędzia bezpieczeństwa są poprawnie wdrożone, utrzymywane, rozwijane i dobrze rozumiane przez zespół operacyjny oraz Klientów. 

Co oferujemy 

• wynagrodzenie: 8 000 - 11 000 PLN netto (w zależności od doświadczenia) 

• pracę w modelu hybrydowym (3 dni onsite / 2 dni remote po okresie wdrożenia)

• realny wpływ na rozwój usług SOC/MDR i architektury narzędzi bezpieczeństwa, 

• pracę z technologiami klasy EDR, XDR, NDR, SIEM i SOAR, 

• udział w projektach wdrożeniowych dla Klientów B2B, 

• możliwość rozwoju w kierunku Security Architect, 

• współpracę z doświadczonym zespołem cyberbezpieczeństwa, 

• dostęp do wiedzy, dokumentacji, laboratoriów i środowisk testowych, 

• udział w analizie i walidacji nowych technologii bezpieczeństwa, 

• pracę w środowisku, w którym jakość techniczna, odpowiedzialność i rozwój kompetencji mają znaczenie, 

• finansowanie certyfikacji produktowych i technicznych, 

• współpraca z doświadczonym zespołem (SOC, Threat Intelligence, Security Architect), 

• Multisport (dofinansowanie), LuxMed (po pierwszym roku).