SOC Presales Engineer

O tej roli

SOC Presales Engineer to rola łącząca głęboką wiedzę techniczną z zakresu Security Operations z kompetencjami presalesowymi. Osoba na tym stanowisku odpowiada za prowadzenie procesu presales end-to-end dla usług SOC/MDR: od analizy wymagań (OPZ/RFP) i sesji discovery, przez koncepcję zakresu i ofertę, po prowadzenie prezentacji i demo dla klientów.

Stanowisko realizowane w standardowych godzinach biznesowych. Codzienna praca odbywa się zdalnie; obecność w biurze wymagana na spotkaniach klienckich w Warszawie. W okresach bez aktywnych procesów presalesowych rola obejmuje udział w projektach zespołu Build (wdrożenia, Threat Hunting, Incident Response), co zapewnia ciągły rozwój kompetencji technicznych i kontakt z realnymi operacjami SOC.

Rola raportuje bezpośrednio do Dyrektora Operacyjnego SOC/NOC i stanowi kluczowe ogniwo pomiędzy zespołem sprzedaży a operacjami - zapewniając, że każda oferta jest kompletna, spójna operacyjnie i gotowa do realizacji przez zespoły delivery.

Zakres odpowiedzialności

Presales i rozmowy z klientami (~50% czasu)

•       Discovery - prowadzenie sesji discovery (technicznych i operacyjnych) z klientami; kierowanie rozmową, stawianie założeń, identyfikacja ograniczeń i wymagań.

•       Prezentacje i demo - prowadzenie prezentacji usług SOC/MDR i sesji demonstracyjnych z naturalną narracją i storytellingiem dostosowanym do odbiorcy.

•       Doradztwo techniczne - obsługa sesji Q&A z klientami, rekomendacja podejścia.

Ofertowanie i koncepcja (~50% czasu)

•       Analiza OPZ/RFP - mapowanie wymagań, identyfikacja ryzyk, braków, zależności i showstopperów.

•       Koncepcja scope SOC/MDR - opracowanie zakresu usługi: plan onboardingu high-level, integracje, SLA/RACI, założenia i wyłączenia.

•       Rejestr presales - prowadzenie wewnętrznego rejestru aktywności presalesowych (spotkania, ustalenia, next steps) z miesięcznym przeglądem.

Rozwój techniczny (czas bez aktywnego presales)

•       Udział w projektach zespołu Build: wdrożenia SOC, Threat Hunting, Incident Response, detection engineering.

•       Kursy i certyfikacje sponsorowane przez firmę - utrzymanie i rozwój kompetencji hands-on.

Czego oczekujemy

•       3+ lat doświadczenia hands-on w SOC / IR / Threat Hunting / Detection Engineering.

•       Umiejętność prowadzenia discovery - zdolność przełożenia rozmów z klientem na konkretny scope, ryzyka i założenia operacyjne.

•       Swoboda prezentacyjna - prowadzenie prezentacji i demo z naturalną narracją, bez sztywnych skryptów; umiejętność dostosowania przekazu do poziomu rozmówcy.

•       Znajomość usług SOC/MDR i narzędzi - dobre zrozumienie SIEM, EDR, SOAR, log management; vendor-agnostic thinking (umiejętność porównania podejść i rekomendacji niezależnie od vendora).

•       Język angielski na poziomie dobrym , komunikatywnym (dokumentacja, spotkania, korespondencja).

Mile widziane

•       Doświadczenie z CrowdStrike Falcon oraz orientacja w Microsoft Sentinel/Defender.

•       Doświadczenie w pracy z RFP/OPZ, zamówieniami publicznymi (PZP), usługami managed (SLA/RACI, onboardingi).

•       Praktyka presalesowa lub consultingowa (prowadzenie warsztatów, scoping, ofertowanie).

•       Certyfikaty praktyczne: GIAC (GCIH, GCFA, GDAT), certyfikaty vendorowe SOC/EDR.

Co oferujemy

•       Praca w trybie zdalnym; obecność na spotkaniach klienckich w Warszawie.

•       Unikalne połączenie presales i hands-on - w okresach bez aktywnych ofert udział w realnych projektach SOC (wdrożenia, IR, hunting).

•       Bezpośredni wpływ na kształt oferty SOC/MDR Nomios Poland i sposób jej prezentowania na rynku.

•       Nowoczesny stack narzędziowy (SIEM, EDR/CrowdStrike Falcon, SOAR, narzędzia forensicowe).

•       Budżet szkoleniowy, certyfikacyjny i konferencyjny + platformy learningowe.