Koordynator/ka SOC i Reagowania na Incydenty

Jako Koordynator/ka SOC i Reagowania na Incydenty dołączysz do zespołu Cyber Operations i przejmiesz odpowiedzialność za operacyjne funkcjonowanie SOC w trybie 24/7 oraz nadzór nad procesem reagowania na incydenty. Rola obejmuje zarządzanie analitykami SOC, utrzymywanie wysokiej jakości analiz, rozwój playbooków i automatyzacji z wykorzystaniem AI, a także zapewnienie zgodności procesów z NIS2 i GxP.

Zakres odpowiedzialności

• Zarządzanie operacyjną pracą zespołu SOC w trybie 24/7 oraz przydzielanie zadań analitykom

• Zapewnienie wysokiej jakości analiz incydentów (QA) oraz merytoryczny nadzór nad pracą analityków

• Opracowywanie, wdrażanie i regularna aktualizacja procedur reagowania (Playbooks) oraz instrukcji SOP

• Kierowanie procesem eskalacji i koordynacja działań podczas obsługi incydentów o wysokim priorytecie

• Nadzór nad wykorzystaniem i optymalizacją narzędzi AI wspierających detekcję, korelację logów i automatyzację (SOAR)

• Monitorowanie i raportowanie wskaźników efektywności SOC (KPI/KRI), takich jak MTTC, MTTR, False Positive Rate

• Zarządzanie współpracą z zewnętrznymi dostawcami usług bezpieczeństwa (MSSP/MDR) w zakresie jakości i terminowości

• Zapewnienie zgodności procesów SOC z wymaganiami regulacyjnymi (NIS2, GxP) oraz wewnętrznymi standardami firmy

• Przeciwdziałanie zjawisku alert fatigue poprzez ciągły tuning systemów detekcyjnych i algorytmów AI

• Ciągłe doskonalenie procesów reagowania i dojrzałości detekcji zagrożeń w całej organizacji

To oferujemy:

• Stabilne zatrudnienie w oparciu o umowę o pracę w nowoczesnej i dynamicznie rozwijającej się firmie farmaceutycznej działającej na rynkach międzynarodowych

• Ciekawe wyzwania, rozwój i poczucie sprawczości

• Pracę w modelu hybrydowym albo digital

• Premię roczną opartą o wyniki pracy

• Kartę lunchową – 400 zł miesięcznie

• Pracowniczy Program Emerytalny – 3,5% płatne przez pracodawcę (po trzech miesiącach zatrudnienia)

• Szeroki pakiet dodatkowych benefitów (m.in. prywatna opieka medyczna, ubezpieczenie na życie, dofinansowanie zajęć sportowych, bilety na wydarzenia kulturalne, bony na zakupy, itp.)

• Pakiet relokacyjny

Nasze oczekiwania:

• Wykształcenie wyższe kierunkowe

• Doświadczenie na podobnym stanowisku 3–5 lat

• Mile widziane uprawnienia lub doświadczenie w środowisku regulowanym (NIS2, GxP)

• Praktyczne doświadczenie w pracy w SOC (monitoring, analiza logów, obsługa incydentów) na poziomie L2/L3 oraz wykorzystanie narzędzi AI do monitorowania

• Bardzo dobra znajomość NIST (800-61) oraz procedur reagowania, klasyfikacji i eskalacji incydentów

• Umiejętność zarządzania incydentami o wysokiej wadze (Major Incidents) i koordynacji działań między IT, OT, biznesem a dostawcami

• Znajomość zasad współpracy z zewnętrznymi dostawcami SOC/MDR/IR i egzekwowania jakości usług (SLA)

• Umiejętność zarządzania zespołem analityków, przeciwdziałanie alert fatigue oraz dbanie o rozwój kompetencji

• Znajomość specyfiki bezpieczeństwa algorytmów AI oraz zagrożeń związanych z ich wykorzystaniem w procesach SOC

• Dobra znajomość języka angielskiego