Security Operations Centre (SOC) Analyst – AI Security

Security Operations Centre (SOC) Analyst – AI Security
📍 Kraków (hybrydowo – 8 dni/miesiąc z biura)
💼 Długoterminowy projekt | Branża: Banking
💰 B2B: 145–165 PLN/h
📅 Senior level | Min. 6+ lat doświadczenia

Dołącz do projektu w sektorze bankowym, gdzie bezpieczeństwo systemów AI staje się kluczowym elementem strategii cyberbezpieczeństwa. Poszukujemy doświadczonego SOC Analyst, który będzie odpowiadał za monitorowanie i analizę zagrożeń związanych z rozwiązaniami opartymi o AI oraz rozwój mechanizmów detekcji nowoczesnych ataków.

Zakres obowiązków

• Monitorowanie środowisk SIEM oraz analiza alertów bezpieczeństwa
• Identyfikacja anomalii związanych z systemami AI, m.in.:

• nietypowa aktywność promptów

• naruszenia DLP

• problemy uwierzytelniania
  • Analiza, klasyfikacja i eskalacja incydentów bezpieczeństwa
  • Projektowanie i rozwój reguł detekcji dla zagrożeń związanych z AI:

• prompt injection

• data exfiltration

• nietypowe zachowania użytkowników
  • Analiza logów oraz przygotowywanie raportów bezpieczeństwa i rekomendacji
  • Udział w ćwiczeniach Incident Response i scenariuszach bezpieczeństwa AI
  • Tworzenie oraz aktualizacja procedur SOC i runbooków
  • Współpraca z zespołami bezpieczeństwa, inżynierami i interesariuszami biznesowymi
  • Wsparcie inicjatyw zwiększających poziom bezpieczeństwa i odporności organizacji

Wymagania (Must Have)

• Minimum 6 lat doświadczenia w SOC, Security Monitoring lub Cybersecurity Operations
• Bardzo dobra znajomość Splunk
• Doświadczenie z platformami SIEM:

• Splunk

• Microsoft Sentinel

• IBM QRadar
  • Znajomość MITRE ATT&CK Framework
  • Doświadczenie w analizie logów oraz wykrywaniu zagrożeń
  • Znajomość API Security i monitorowania ruchu webowego
  • Bardzo dobre umiejętności analityczne i troubleshootingowe
  • Język angielski – poziom swobodnej komunikacji

Mile widziane

• Doświadczenie z bezpieczeństwem AI / LLM
• Znajomość DLP oraz IAM
• Doświadczenie z automatyzacją procesów bezpieczeństwa
• Znajomość branży finansowej lub bankowej
• Udział w ćwiczeniach Incident Response / Tabletop Exercises
• Certyfikaty bezpieczeństwa (Security+, CEH, Splunk, SC-200, CISSP)

Oferujemy

• Długoterminowy projekt w sektorze bankowym
• Udział w nowoczesnych inicjatywach związanych z bezpieczeństwem AI
• Pracę przy realnych scenariuszach cyberbezpieczeństwa
• Możliwość rozwoju w obszarze AI Security
• Stabilną współpracę i atrakcyjne stawki B2B
• Międzynarodowe środowisko pracy