Kierownik CSIRT / Incident Response Manager

Twój zakres obowiązków

• zarządzanie operacyjne zespołem CSIRT – planowanie i koordynowanie działań w zakresie detekcji, analizy, obsługi incydentów bezpieczeństwa oraz szkoleń,

• koordynacja odpowiedzi na incydenty wysokiego ryzyka / krytyczne – organizowanie działań naprawczych, komunikacja wewnętrzna i zewnętrzna, zapewnienie ciągłości operacyjnej,

• ustalanie procedur, polityk i standardów reagowania – rozwój i nadzór nad ich wdrażaniem oraz zgodnością z wymaganiami prawnymi i regulacyjnymi,

• rozwój kompetencji zespołu – mentoring, udział w rekrutacjach, planowanie szkoleń i rozwoju technicznego członków zespołu,

• współpraca z interesariuszami w zakresie raportowania incydentów i rekomendacji działań naprawczych,

• tworzenie raportów operacyjnych i zarządczych – w tym statystyki incydentów, raporty SLA, wskaźniki KPI/KRI,

• wspieranie automatyzacji działań CSIRT/SOC (np. integracja z SOAR, budowa playbooków),

• monitorowanie i analiza trendów zagrożeń (CTI) – zapewnianie aktualności strategii i narzędzi używanych w organizacji,

• udział w ćwiczeniach typu "tabletop" oraz testach odporności organizacji na incydenty,

• utrzymywanie gotowości zespołu do pracy w trybie on-call lub dyżurowym (jeśli wymagane).

Nasze wymagania

• wykształcenie wyższe magisterskie, preferowane kierunki: informatyka, telekomunikacja, cyberbezpieczeństwo, elektronika, automatyka i robotyka, matematyka / fizyka / kierunki ścisłe i pokrewne,

• znajomość języka angielskiego na poziomie zaawansowanym (C1),

• minimum 7 lat doświadczenia zawodowego w obszarze cyberbezpieczeństwa, w tym przynajmniej 4–5 lat na stanowisku kierowniczym (Team Leader / Manager / Senior IR Specialist),

• praktyczna znajomość procesów reagowania na incydenty bezpieczeństwa IT, w tym detekcji, analizy, eskalacji, koordynacji odpowiedzi i raportowania,

• doświadczenie w pracy z systemami i narzędziami bezpieczeństwa: SIEM, EDR/XDR, NDR, SOAR, IDS/IPS, sandboxy, Threat Intel,

• bardzo dobra znajomość zagrożeń cybernetycznych (malware, phishing, ransomware, insider threats, APT),

• znajomość metod klasyfikacji i korelacji zagrożeń z wykorzystaniem modeli takich jak MITRE ATT&CK, Cyber Kill Chain, NIST SP 800-61,

• znajomość infrastruktury IT (systemy Windows/Linux, sieci, Active Directory, usługi chmurowe – Azure, AWS, GCP),

• posiadanie kompetencji zarządczych i organizacyjnych, takich, jak: doświadczenie w zarządzaniu zespołem technicznym, organizacji pracy operacyjnej, ustalaniu priorytetów i monitorowanie realizacji zadań,

• umiejętność tworzenia i rozwijania procedur operacyjnych, polityk reagowania, runbooków i playbooków,

• doświadczenie w zarządzaniu kryzysowym i koordynacji działań podczas poważnych incydentów bezpieczeństwa,

• zdolność do komunikacji z interesariuszami na różnych poziomach organizacji.

• biegłość w tworzeniu raportów technicznych i zarządczych (post-incident reports, executive summaries),

• znajomość regulacji i standardów: RODO, NIS2, DORA, KRI, KSC, ISO/IEC 27035, ISO 27001, NIST CSF, MITRE, CERT/CC, FIRST.

Mile widziane

• doświadczenie w zakresie Threat Intelligence, Threat Huntingu, Digital Forensics,

• umiejętność skryptowania (Python, PowerShell, Bash),

• certyfikaty branżowe, takie jak: CISSP, GCIH, GCFA, GCIA, GNFA, OSCP, CISM, CHFI, CEH, CySA+, ITIL.

To oferujemy

• stabilne zatrudnienie na umowę o pracę, na cały etat,

• możliwość pracy w modelu hybrydowym po okresie wdrożenia,

• realny wpływ na kreowanie i modelowanie architektury bezpieczeństwa,

• kompleksowy proces onboardingu,

• ciekawą i pełną wyzwań pracę,

• miłą i przyjazną atmosferę,

• współpracę z profesjonalistami,

• możliwość udziału w szkoleniach oraz perspektywę rozwoju,

• atrakcyjny system benefitów.

Benefity

• dofinansowanie zajęć sportowych

• prywatna opieka medyczna

• dofinansowanie szkoleń i kursów

• ubezpieczenie na życie

• zniżki na firmowe produkty i usługi

• program emerytalny

• dodatkowe świadczenia socjalne

• dofinansowanie wypoczynku