Detection & Response Analyst - Entry

O tej roli

Do naszego zespołu Detection & Response szukamy osoby na poziomie entry, która stawia pierwsze kroki w cyberbezpieczeństwie.Będziesz częścią zespołu, który 24/7 monitoruje środowiska klientów, analizuje alerty i reaguje na incydenty.

Przez pierwsze 3 miesiące przejdziesz ustrukturyzowany onboarding w godzinach biurowych (8×5): szkolenia, shadowing, warsztaty, praca z mentorem. Po zakończeniu onboardingu dołączysz do systemu zmianowego, który zapewnia ciągłość działania Security Operation Center.

Kogo szukamy

• Interesują Cię takie tematy jak sieci, systemy operacyjne, EDR, SIEM, MITRE ATT&CK i chcesz z nimi pracować na co dzień.

• Lubisz analizować problemy, zadawać pytania „dlaczego?” i szukać przyczyn zdarzeń zamiast tylko „odhaczać alerty”.

• Dobrze czujesz się w pracy zespołowej, nie boisz się prosić o pomoc i umiesz przyjmować feedback.

• Masz wysoką motywację do nauki i chcesz rozwijać się w kierunku Detection & Response.

Czego od Ciebie oczekujemy

• Podstaw systemów operacyjnych, głównie Windows – wiesz jak sprawdzić procesy/usługi, logi, podstawowe ustawienia bezpieczeństwa; miałeś z tym realny kontakt (własny lab, uczelnia, praca / staż / helpdesk).

• Dobrych podstaw sieci – IP, podsieci, DNS, TCP/UDP, HTTP/HTTPS, typowe porty; potrafisz użyć podstawowych narzędzi diagnostycznych (ping, tracert itp.).

• Pierwszego kontaktu ze skryptami – w co najmniej jednym języku (np. PowerShell, Bash, Python) potrafisz uruchomić i lekko zmodyfikować gotowy skrypt.

• Umiejętności logicznego myślenia i wyciągania prostych wniosków na podstawie danych (logi, alerty).

• Gotowości do pracy w systemie zmianowym 24/7 po zakończonym onboardingu.

Mile widziane

• Podstawowa znajomość Linux.

• Doświadczenie jako administrator IT / helpdesk / sieciowiec (nawet w małej firmie lub projekcie).

• Kontakt z firewallami, VPN, konfiguracją prostych reguł sieciowych.

• Własne laby lub udział w platformach typu TryHackMe, HackTheBox, Blue Team Labs Online, CTF-y.

• Certyfikaty branżowe np. NET+, SEC+, BTL1, SAL1, eJPT, PSAA, SC-200

Co oferujemy

• Ok. 3-miesięczny onboarding w trybie 8×5: szkolenia, shadowing, mentoring, warsztaty, realne case’y.

• Nowoczesny stack narzędziowy (SIEM, EDR, SOAR, narzędzia forensicowe i sieciowe) oraz budżet na szkolenia i certyfikacje.

• Jasną ścieżkę rozwoju w zespole Detection & Response: Entry → Junior → Middle → Senior → Principal.

• Budżet szkoleniowy, certyfikacyjny i konferencyjny oraz dostęp do platform learningowych i labów online (kursy, wirtualne laby, cyber ranges), które wspierają zdobywanie certyfikatów i rozwój ekspercki.

• Dla osób pracujących z biura – możliwość zamawiania lunchy z wybranych restauracji na koszt firmy.

• Środowisko, w którym Twoja ekspercka wiedza jest realnie wykorzystywana, a jednocześnie masz przestrzeń, by rozwijać się dalej (technicznie, projektowo i lidersko).