SOC Platform Analyst - CrowdStrike

O tej roli

Platform Analyst to nowa rola w organizacji, utworzona w celu zapewnienia maksymalnej skuteczności platformy CrowdStrike Falcon w kontekście operacji SOC. Stanowisko realizowane w standardowych godzinach biznesowych (9-to-5) z pełnym skupieniem na optymalizację detekcji, tuning polityk, utrzymanie gotowości do szybkiej odpowiedzi na zagrożenia oraz rozwijanie natywnych zdolności detekcyjnych platformy w środowiskach klientów MSSP.

Stanowisko zakłada ścisłą współpracę z zespołem Detection & Response (DRT), Service Delivery Managerem oraz Detection & Quality Lead.

Zakres odpowiedzialności

• Threat-informed tuning - dostrajanie polityk CrowdStrike na podstawie aktualnego krajobrazu zagrożeń; konfiguracja modułów pod operacyjne potrzeby SOC.

• Optymalizacja i tuning - zarządzanie exclusions, tuning polityk pod specyfikę środowiska, sensor health monitoring, minimalizacja false positives.

• Custom IOA / IOC - budowa i utrzymanie natywnych detekcji CrowdStrike (custom IOA/IOC) na podstawie Threat Intelligence.

• Feedback loop z DRT - analiza alertów, które generują problemy na zmianach, i wdrażanie usprawnień w politykach/konfiguracji.

• Detection coverage analysis - mapowanie zdolności detekcyjnych CrowdStrike na MITRE ATT&CK, identyfikacja luk w pokryciu i planowanie rozwoju detekcji.

• Incident readiness - zapewnienie gotowości platformy do odpowiedzi na incydent: skrypty RTR, polityki containment, automatyzacja odpowiedzi na incydenty.

• Show & Tell - regularna prezentacja nowości w platformie CrowdStrike (nowe moduły, zmiany w silniku detekcji, aktualizacje polityk) przed zespołem.

Czego od Ciebie oczekujemy

• Doświadczenie z CrowdStrike Falcon - praktyczna praca z platformą (administracja, konfiguracja polityk, tuning).

• Bezpieczeństwo endpointów - dobra znajomość mechanizmów ochrony stacji, hardening, polityki bezpieczeństwa.

• Sieci i protokoły - solidne podstawy (zrozumienie topologii sieci klientów jest kluczowe dla efektywnego tuningu i analizy alertów).

• Scripting - PowerShell i/lub Python do automatyzacji zadań administracyjnych, pracy z API CrowdStrike.

• Komunikacja - umiejętność wyjaśnienia wprowadzanych zmian konfiguracyjnych.

Mile widziane

• Certyfikaty CrowdStrike: CCFR, CCFA, CCFH, Champions Associate/Professional/Expert.

• Doświadczenie w środowisku MSSP/MDR.

• Praca z CrowdStrike NG-SIEM lub Falcon Data Replicator.

• Znajomość MITRE ATT&CK w kontekście mapowania coverage detekcji CrowdStrike.

• Doświadczenie w Identity Protection, Exposure Management lub Cloud Security.

Co oferujemy

• Praca w standardowych godzinach biznesowych.

• Rola w organizacji będącej CrowdStrike Elite Partner - dostęp do najnowszych modułów, szkoleń i wsparcia TAM.

• Nowoczesny stack: CrowdStrike Falcon (pełen ekosystem), SIEM, SOAR, narzędzia sieciowe.

• Budżet na certyfikacje CrowdStrike i inne szkolenia techniczne.

• Bezpośredni wpływ na skuteczność detekcji i response w operacjach SOC - praca, która przekłada się na jakość usługi dla każdego klienta.