Junior SOAR / Automation Engineer (Cyber Security)

O roli

Szukamy osoby, która poukłada i zautomatyzuje pracę naszych narzędzi cyberbezpieczeństwa.Na tym stanowisku będziesz odpowiedzialny(a) za:

• rozwijanie platformy orkiestracji i automatyzacji (SOAR),

• łączenie różnych narzędzi bezpieczeństwa w spójne procesy,

• projektowanie i wdrażanie automatyzacji, które realnie odciążają zespół operacyjny.

To rola na poziomie junior – oczekujemy, że masz już pierwsze doświadczenia z Pythonem i integracjami/API, a my zapewnimy Ci środowisko, w którym tę wiedzę wykorzystasz i rozwiniesz.

Kluczowe odpowiedzialności

• Projektowanie i tworzenie playbooków automatyzacyjnych na platformie SOAR, zgodnie z wymaganiami zespołu Cyber Security.

• Budowa i utrzymanie integracji pomiędzy SOAR a innymi narzędziami (systemy zdarzeń, rozwiązania ochrony endpointów, źródła informacji o zagrożeniach, systemy ticketowe, narzędzia komunikacyjne itp.).

• Wykorzystywanie REST API (zapytania, autoryzacja, praca z JSON) w celu wymiany danych i uruchamiania akcji w systemach zewnętrznych.

• Tworzenie i rozwijanie skryptów w Pythonie, wspierających logikę procesów (przetwarzanie danych, łączenie informacji z różnych źródeł, prosta logika decyzyjna).

• Analiza istniejących działań operacyjnych i proponowanie procesów optymalizujących pracę zespołu (identyfikacja kroków, które warto zautomatyzować lub ustandaryzować).

• Przygotowywanie dokumentacji technicznej i operacyjnej do tworzonych rozwiązań (opis działania, wymagania, sposób użycia).

• Współpraca z analitykami i inżynierami Cyber Security przy projektowaniu, testowaniu i doskonaleniu automatyzacji.

Wymagania (must have)

• Praktyczna znajomość Pythona – umiejętność pisania czytelnych skryptów (funkcje, moduły, praca z bibliotekami do HTTP/JSON) oraz samodzielnego wyszukiwania i poprawiania błędów.

• Doświadczenie w pracy z REST API (np. budowanie prostych integracji, skryptów do pobierania/wysyłania danych, wykorzystanie dokumentacji API).

• Pierwsze doświadczenia w obszarze automatyzacji lub integracji – komercyjne, projektowe lub z labów, które można omówić i pokazać.

• Podstawowa znajomość środowiska IT / Cyber Security – rozumienie pojęć takich jak incydent, alert, log, system ticketowy.

• Umiejętność korzystania z dokumentacji technicznej w języku angielskim.

• Nastawienie na proces i rezultat – chęć projektowania rozwiązań, które realnie upraszczają i uspójniają pracę zespołów technicznych.

Mile widziane (nice to have)

• Doświadczenie z dowolną platformą orkiestracji/automatyzacji (np. SOAR) lub narzędziami cyberbezpieczeństwa (monitoring, analiza zdarzeń, ochrona endpointów, CTI, TEM).

• Znajomość Git w podstawowym zakresie (commit, branch, pull request).

• Doświadczenie w pracy z systemami ITSM / ticketingowymi.

• Podstawowa znajomość konteneryzacji lub środowisk testowych (np. uruchamianie prostych usług lokalnie do testów integracji).

• Zainteresowanie budowaniem standaryzowanych procesów i porządkowaniem sposobu pracy zespołów technicznych.

Co oferujemy

• Pracę w zespole Cyber Security, który świadczy usługi dla wielu klientów – tworzone przez Ciebie rozwiązania będą na co dzień używane przez zespół operacyjny.

• Możliwość pracy z różnymi produktami i technologiami cyberbezpieczeństwa, z naciskiem na ich integrację i orkiestrację.

• Wsparcie bardziej doświadczonego inżyniera odpowiedzialnego za obszar automatyzacji – jasno określony mentoring i pomoc w rozwoju.

• Jasną ścieżkę rozwoju w kierunku samodzielnego Security Tooling & Orchestration Engineera lub dalszej specjalizacji w obszarze automatyzacji/detections.

• Pracę w godzinach biznesowych, bez systemu zmianowego 24/7.

• Możliwość udziału w projektach rozwojowych.