Detection & Response Analyst - Junior

O tej roli

Zespół Detection & Response w Nomios Poland poszukuje Junior Analityka z pierwszym doświadczeniem w cyberbezpieczeństwie, zdolnego do samodzielnej obsługi incydentów o mniejszej złożoności - od triage’u po zamknięcie - przy wsparciu bardziej doświadczonych członków zespołu.

Zespół przechodzi obecnie transformację modelu operacyjnego: rolę klasycznego lidera DRT zastępuje struktura rozproszonego przywództwa, w której Senior Analitycy pełnią funkcję Shift Leadów, a za jakość detekcji odpowiada dedykowany Detection & Quality Lead. To moment, w którym nowi członkowie zespołu mają realny wpływ na kształt budowanego modelu.

Stanowisko realizowane w  systemie zmianowym 24/7 (6:00-14:00, 14:00-22:00, 22:00-6:00 ). Wdrożenie obejmuje ok. 3-miesięczny okres szkoleniowy.

Kogo szukamy

• Masz już pierwsze doświadczenia w świecie Blue Team / Red Team / Incident Response.

• Swobodnie czujesz się w pracy z logami, alertami i narzędziami bezpieczeństwa - lubisz szukać przyczyn i „grzebać” w szczegółach.

• Potrafisz wziąć odpowiedzialność za mniejsze zadania i dowieźć je do końca.

• Dobrze współpracujesz z zespołem, dzielisz się wiedzą i nie boisz się feedbacku.

• Chcesz rozwijać się w kierunku threat huntingu, automatyzacji i projektów IR.
  

Czego od Ciebie oczekujemy

• Sieci i protokoły - solidne podstawy: HTTP/S, TLS, typowe porty i usługi; umiesz zdiagnozować proste problemy sieciowe i zauważyć nietypowy ruch przy niewielkim wsparciu.

• Systemy i endpointy - dobra znajomość Windows/Linux oraz AV/EDR; potrafisz samodzielnie przeprowadzić podstawową analizę incydentu na stacji roboczej (procesy, usługi, logi).

• Zagrożenia i TTP - znasz najczęstsze techniki ataków i potrafisz powiązać obserwowane zdarzenia z konkretnymi technikami MITRE ATT&CK.

• Narzędzia - praktyczne doświadczenie z SIEM (proste zapytania i reguły), EDR/XDR (analiza alertów, izolacja hosta), przynajmniej jedno narzędzie do monitoringu sieci (IDS/IPS, Zeek, Wireshark). Pracujemy m.in. z CrowdStrike Falcon, wiodącymi platformami SIEM i SOAR.

• Scripting / automatyzacja - potrafisz napisać prosty skrypt (np. PowerShell, Bash, Python) lub wykorzystać API do zebrania danych z narzędzi bezpieczeństwa.

Mile widziane

• Doświadczenie w projektach Red Team / Incident Response lub przy bardziej złożonych incydentach.

• Doświadczenie jako administrator IT / sieci / systemów (AD, GPO, firewalle, VPN).

• Praktyka z bezpieczeństwem chmury (AWS, Azure, GCP).

• Udział w CTF-ach, labach typu TryHackMe, HackTheBox lub projektach open-source związanych z bezpieczeństwem.

• Certyfikaty branżowe, np.: CCNA, CySA+, eWPT/eWPTX, PNPT, CCFR, CCSK.

Co oferujemy

• Środowisko, w którym Twoja ekspercka wiedza jest realnie wykorzystywana, a jednocześnie masz przestrzeń, by rozwijać się dalej (technicznie, projektowo i lidersko).

• Ok. 3-miesięczny onboarding: szkolenia, shadowing, mentoring, warsztaty, realne case’y.

• Równoważny system czasu pracy - efektywny wymiar godzin w skali roku niższy niż w standardowym modelu 40h/tydzień, bez wpływu na wynagrodzenie.

• Nowoczesny stack narzędziowy (SIEM, EDR, SOAR, narzędzia forensicowe i sieciowe) oraz budżet na szkolenia i certyfikacje.

• Jasna ścieżka rozwoju w zespole D&R: Entry → Junior → Mid → Senior → Principal.

• Budżet szkoleniowy, certyfikacyjny i konferencyjny + dostęp do platform learningowych i labów online (cyber ranges, wirtualne laby).

• Środowisko, w którym możesz realnie współtworzyć nowy model operacyjny SOC - Twój głos ma znaczenie.