Kierownik / Kierowniczka Zespołu Monitorowania Bezpieczeństwa (SOC)

Do Departamentu Bezpieczeństwa poszukujemy doświadczonego lidera, który pokieruje Zespołem Monitorowania Bezpieczeństwa (SOC). Osoba na tym stanowisku będzie odpowiadać za nadzór operacyjny nad procesami detekcji, obsługi i eskalacji incydentów, współpracę z jednostkami IT oraz rozwój strategiczny obszaru monitoringu bezpieczeństwa. 

Zakres obowiązków:

• Zarządzanie i rozwój zespołu Security Operations Center (SOC) obejmującego poziomy L1 - L2
• Koordynowanie pracy zespołu pracującego w trybie 365/7/24
• Koordynowanie monitoringu i obsługi zgłoszeń incydentów bezpieczeństwa ICT
• Nadzór nad działaniem systemów klasy SIEM, SOAR, AV oraz nad jakością reguł korelacyjnych i jakości logów
• Zapewnienie poprawności i aktualności procesów detekcji, w tym testów reguł i procedur monitorowania
• Zapewnienie pełnego nadzoru nad komunikacją, koordynacją jednostek wewnętrznych oraz zespołów zewnętrznych podczas incydentów krytycznych
• Podejmowanie decyzji operacyjnych w incydentach wysokiego ryzyka oraz koordynacja działań naprawczych
• Utrzymanie i optymalizacja procesów IR (Incident Response), Threat Detection i Threat Hunting
• Utrzymywanie kontaktu z sektorowymi zespołami CSIRT/CERT
• Zapewnienie zgodności działań z regulacjami i standardami (KNF, DORA, NIS2, UKSC, ISO 27001, MITRE ATT&CK)
• Udział w projektach strategicznych z obszaru cyberbezpieczeństwa, w tym w zakresie monitorowania usług chmury publicznej
• Przygotowywanie raportów dotyczących incydentów, ryzyk oraz efektywności procesów monitorowania bezpieczeństwa do top-managementu

Oczekiwania:

• Min. 5 lat doświadczenia w obszarze cyberbezpieczeństwa, w tym min. 3 lata w zarządzaniu zespołem SOC/CSIRT
• Dobra znajomość narzędzi klasy SIEM, SOAR, AV
• Doświadczenie w obsłudze incydentów w środowisku o wysokich wymaganiach regulacyjnych
• Znajomość norm i regulacji: ISO 27001, NIST, MITRE ATT&CK, DORA, NIS2, UKSC 
• Umiejętność zarządzania zespołem, planowania pracy w trybie 365/7/24 oraz egzekwowania standardów operacyjnych
• Znajomość języka angielskiego na poziomie umożliwiającym swobodną komunikację biznesową 
• Wysoko rozwinięte zdolności interpersonalne 

Oferujemy:

• Kontakt z nowymi technologiami
• Interesującą i odpowiedzialną pracę w zespole entuzjastów
• Udział w projektach strategicznych z obszaru cyberbezpieczeństwa
• Możliwości rozwoju zawodowego i ciągłego podnoszenia kwalifikacji
• Stabilne zatrudnienie w oparciu o umowę o pracę
• Możliwość pracy w systemie hybrydowym
• Prywatną opiekę medyczną w ramach pakietu socjalnego
• Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów
• Pracę w nowoczesnym biurze w Warszawie (okolice metra Pole Mokotowskie) oraz kawiarnię Green Cafe Nero ze zniżkami dla Pracowników