Senior Security Engineer

Kim jest H2B Group?

Jesteśmy firmą konsultingową, która pomaga klientom w automatyzacji procesów biznesowych przy pomocy AI, a specjalistom IT rozwijać karierę w modelu B2B. Oferujemy projekty z branż takich jak fintech, medtech, edutech czy automatyka przemysłowa. Dzięki ścisłej współpracy wspieramy rozwój naszych klientów poprzez dostarczanie szybkich i mierzalnych efektów, jednocześnie zapewniając specjalistom IT możliwości rozwoju kariery i zdobywania cennego doświadczenia.

Dlaczego warto z nami współpracować?

✨ Elastyczność – Wybierasz projekty dopasowane do swoich umiejętności i zainteresowań, z możliwością zmiany w ramach naszej firmy lub grupy Euvic, której jesteśmy częścią.

💡 Przejrzystość – Masz jasne zasady współpracy i pełną transparentność wynagrodzenia oraz warunków.

🚀 Szybkość działania – Dzięki naszej efektywności szybko znajdziesz lub zmienisz projekt, który idealnie odpowiada Twoim kompetencjom.

🌟 Możliwość rozwoju – Pracujesz przy innowacyjnych projektach, rozwijając kluczowe kompetencje i zdobywając cenne doświadczenie.

Aktualnie poszukujemy doświadczonego developera na stanowisko Senior Security Engineer'a!

Jako Starszy Inżynier SOC będziesz odpowiedzialny za monitorowanie, analizowanie i reagowanie na zagrożenia bezpieczeństwa z wykorzystaniem narzędzi takich jak platformy SIEM i EDR. Poprowadzisz zespół w działaniach związanych z wykrywaniem incydentów i reagowaniem na nie, zapewniając szybkie ograniczenie skutków oraz przywrócenie działania. Twoja rola obejmuje automatyzację przepływów pracy związanych z bezpieczeństwem przy użyciu Pythona w celu zwiększenia efektywności oraz wykorzystanie frameworka MITRE ATT&CK do mapowania i analizowania zagrożeń oraz tworzenia wieloetapowej wizualizacji odpowiednich ataków, które mogą potencjalnie się zmaterializować. Odegrasz kluczową rolę w procesie przekształcania rynku pracy tak, aby działał lepiej dla wszystkich.

Twoje obowiązki:

• Analiza danych dotyczących bezpieczeństwa z różnych źródeł, w tym logów, rozwiązań EDR i ruchu sieciowego, w celu identyfikacji i oceny zagrożeń.

• Koordynowanie i prowadzenie działań reagowania na incydenty bezpieczeństwa, w tym ich ograniczenie, usunięcie skutków oraz odzyskiwanie środowiska.

• Mapowanie incydentów i alertów bezpieczeństwa do taktyk, technik i procedur (TTP) frameworka MITRE ATT&CK w celu kompleksowej analizy.

• Zarządzanie i konfiguracja platform EDR zapewniających monitorowanie punktów końcowych w czasie rzeczywistym i ich ochronę.

• Tworzenie i wdrażanie skryptów automatyzujących oraz playbooków w Pythonie usprawniających wykrywanie incydentów, reakcję na nie i procesy raportowania.

• Automatyzacja triage’u alertów bezpieczeństwa, wzbogacania danych oraz procesów naprawczych w celu skrócenia czasu reakcji i zwiększenia efektywności.

• Wykorzystanie frameworka MITRE ATT&CK do klasyfikacji wektorów ataku, zrozumienia zachowań przeciwnika i ulepszania mechanizmów detekcji.

  
  

Twoje umiejętności i kwalifikacje:

• Minimum 5 lat doświadczenia w Security Operations Center (SOC) lub podobnej roli, z praktycznym doświadczeniem w pracy z narzędziami SIEM (np. Sentinel, QRadar, ArcSight).

• Biegłość w Pythonie w zakresie automatyzacji i tworzenia skryptów.

• Doskonałe zrozumienie procesów i metodyk reagowania na incydenty oraz doświadczenie w pracy z frameworkiem MITRE ATT&CK w celu mapowania i analizy zagrożeń.

• Wiedza na temat platform Endpoint Detection and Response (EDR), takich jak CrowdStrike, Carbon Black, SentinelOne.

• Znajomość technik i procesów threat huntingu.

• Mile widziane certyfikaty, takie jak GSEC, CISSP, OSCP, MaD.