Ekspert / Ekspertka ds. Narzędzi Cyberbezpieczeństwa

Na tym stanowisku będziesz odpowiedzialny/a za zapewnienie projektowego, operacyjnego i nadzorczego wsparcia w obszarze narzędzi cyberbezpieczeństwa, w szczególności systemów wykrywania i reagowania na zagrożenia, ochrony punktów końcowych, zabezpieczeń sieciowych i usług chmurowych.
Rola pełni funkcję eksperta merytorycznego (SME), wspierając 1 i 2 linię SOC oraz interesariuszy biznesowych, a także realizując zadania 3 linii.
Osoba pełniąca tę rolę będzie miała znaczący wpływ na tworzenie strategii dla narzędzi cyberbezpieczeństwa w Banku.

Twój zakres obowiązków:

• Pełnienie roli eksperta domenowego dla wdrożonych i planowanych narzędzi cyberbezpieczeństwa (m.in. EDR/XDR, SIEM/SOAR, WAF, DLP, IAM/PAM, NDR)
• Definiowanie standardów konfiguracji, zasad utrzymania i rozwoju narzędzi bezpieczeństwa
• Opiniowanie architektury bezpieczeństwa systemów IT i rozwiązań chmurowych pod kątem wykorzystania narzędzi ochronnych oraz przygotowywanie wytycznych i procesów w obszarze bezpieczeństwa
• Nadzór nad wykorzystaniem narzędzi bezpieczeństwa przez SOC i zespoły operacyjne
• Analiza skuteczności mechanizmów detekcyjnych i prewencyjnych oraz przygotowywanie wytycznych w zakresie ich optymalizacji
• Udział w obsłudze incydentów bezpieczeństwa o podwyższonej wadze (eskalacje, analiza root cause, wnioski po‑incydentalne).
• Wsparcie w definiowaniu playbooków, reguł korelacyjnych i scenariuszy reakcji
• Udział w procesach wyboru narzędzi (RFI, RFP, PoC), wdrożeniach i migracjach, rozwoju funkcjonalnym środowiska bezpieczeństwa
• Tłumaczenie wymagań technicznych na język zrozumiały dla biznesu i audytu

Wymagania:

• Min. 4 lata doświadczenia w obszarze cyberbezpieczeństwa, w szczególności w SOC lub incident response
• Doświadczenie w analizie zdarzeń bezpieczeństwa oraz obsłudze incydentów w środowiskach korporacyjnych
• Praktyczna znajomość analizy logów i telemetrii z systemów SIEM oraz EDR/XDR
• Umiejętność pracy z matrycą MITRE ATT&CK w kontekście analizy incydentów i mapowania technik ataku
• Znajomość środowisk Windows/Active Directory, podstaw bezpieczeństwa sieci oraz systemów serwerowych
• Doświadczenie w pracy w środowiskach on‑premises oraz chmurowych (w szczególności Azure)
• Znajomość języka angielskiego (praca z dokumentacją techniczną i materiałami branżowymi)
• Umiejętność samodzielnej organizacji pracy, priorytetyzacji zadań oraz terminowej realizacji powierzonych działań
•  Wysokie standardy etyczne oraz znajomość i stosowanie zasad etycznego prowadzenia testów bezpieczeństwa

Mile widziane:

• Doświadczenie w threat huntingu/ Purple Team lub inżynierii detekcji
• Znajomość narzędzi SOAR oraz automatyzacji reakcji na incydenty
• Podstawowa znajomość analizy malware (triage, klasyfikacja)
• Doświadczenie w sektorze regulowanym (bankowość, finanse, infrastruktura krytyczna)

Oferujemy:

• Pracę w dojrzałym środowisku bezpieczeństwa w organizacji regulowanej
• Możliwość rozwoju kompetencji w zakresie incident response, threat hunting oraz inżynierii detekcji
• Realny wpływ na kształtowanie oraz rozwój procesów SOC i mechanizmów bezpieczeństwa Banku
• Dużą samodzielność działania
• Ciekawą współpracę z ekspertami z wielu dziedzin
• Stabilne zatrudnienie w oparciu o umowę o pracę
• Prywatną opiekę medyczną w ramach pakietu socjalnego
• Możliwość pracy w systemie zdalnym lub hybrydowym
• Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów
• Możliwość przystąpienia do grupowego ubezpieczenia na życie na preferencyjnych warunkach