Inżynier ds. Cyberbezpieczeństwa (K/M)

Inżynier ds. Cyberbezpieczeństwa (K/M)

Miejsce pracy: Katowice

Opis stanowiska:

Poszukujemy Inżyniera ds. Cyberbezpieczeństwa, który będzie odpowiedzialny za wdrażanie, rozwój oraz utrzymanie systemów klasy SIEM i SOAR, opartych o technologie SecureVisio, Splunk, CrowdStrike oraz Wazuh. Osoba na tym stanowisku będzie odpowiedzialna za budowanie i automatyzacje procesów detekcji zagrożeń, integracji źródeł logów, optymalizacji środowisk bezpieczeństwa oraz wsparciu zespołów SOC w reagowaniu na incydenty.
Rola obejmuje również rozwój frameworków detekcji, integrację systemów bezpieczeństwa oraz automatyzację reakcji zgodnie z najlepszymi praktykami rynkowymi.

Twoje zadania

• Wdrażanie, konfiguracja i rozwój systemów SIEM/SOAR, w szczególności SecureVisio, Splunk, Wazuh oraz integracji z CrowdStrike.

• Projektowanie i rozwijanie use case’ów detekcyjnych, reguł korelacyjnych oraz alertów w systemach SIEM.

• Tworzenie i doskonalenie playbooków automatyzacyjnych SOAR, w tym mapowania incydentów, reakcji i workflowów.

• Integracja systemów bezpieczeństwa z różnorodnymi źródłami logów oraz narzędziami IT/OT.

• Analiza incydentów bezpieczeństwa, wsparcie SOC L1/L2 oraz udział w działaniach Threat Hunting.

• Monitorowanie i optymalizacja wydajności oraz architektury platform SIEM/SOAR

• Tworzenie dashboardów, raportów i wizualizacji danych bezpieczeństwa.

• Współpraca z zespołami technicznymi i biznesowymi w zakresie integracji, reagowania na incydenty oraz wdrażania środowisk bezpieczeństwa IT/OT.

• Udział w rozwijaniu procesów operacyjnych SOC i Cyber Defense, w tym dokumentacji technicznej (HLD/LLD).

• Proponowanie usprawnień zwiększających poziom bezpieczeństwa organizacji oraz jakości detekcji.

Wymagania

• Minimum 1–2 lata doświadczenia w obszarze cyberbezpieczeństwa (SOC, SIEM, SOAR, inżynieria bezpieczeństwa)

• Praktyczna znajomość przynajmniej jednego systemu SIEM/SOAR: Splunk, Wazuh, SecureVisio, CrowdStrike Falcon.

• Znajomość zagadnień z zakresu: analizy logów, korelacji zdarzeń, automatyzacji reakcji, bezpieczeństwa sieci oraz rozwiązań EDR/XDR

• Znajomość systemów operacyjnych Linux i Windows oraz protokołów TCP/IP

• Umiejętność pracy z danymi bezpieczeństwa (logi ustrukturyzowane i nieustrukturyzowane).

• Zdolność analitycznego myślenia, samodzielność i umiejętność pracy z wieloma zespołami.

• Znajomość języka angielskiego (min. B2).

Mile widziane:

• Certyfikaty: Splunk, CEH, BTL1, CompTIA CySA+, CompTIA CASP+ lub równoważne.

• Doświadczenie w środowiskach chmurowych (Azure, AWS, Microsoft 365).

• Doświadczenie z narzędziami i obszarami Threat Intelligence, Threat Hunting oraz EDR/XDR

To oferujemy:

• Zatrudnienie w oparciu o umowę o pracę w stabilnej, stale rozwijającej się firmie.

• Specjalistyczne szkolenia.

• Pakiet dodatkowych benefitów (prywatna opieka medyczna, karta wstępu na obiekty sportowe, owocowe wtorki).

• Przyjazną atmosferę pracy.