Szukamy eksperta, który połączy głęboką wiedzę techniczną w obszarze Security Operations Center (SOC) z rolą ambasadora naszej marki podczas spotkań z klientami i partnerami.

Architekt SOC

Twój zakres obowiązków

• Projektowanie i rozwój architektury SOC: SIEM, SOAR, EDR/XDR, NDR, TIP, honeypots, log management.
• Budowa log pipeline: źródła, normalizacja, enrichment, retencja, kosztorysowanie i KPI (MTTD, MTTR, FNR/FPR).
• Detection Engineering: use-case’y (MITRE ATT&CK), reguły korelacji (KQL/SPL/QRadar AQL), testy jakości i tuning.
• Projektowanie i automatyzacja playbooków SOAR (reakcja, containment, ticketing, komunikacja).
• Definiowanie procesów Incident Response (NIST/ISO) i współpraca z zespołami IR, Threat Intel i Red Team.
• Architektura bezpieczeństwa dla środowisk M365/Entra ID/AD/Kubernetes i usług PaaS/IaaS.
• Mapowanie wymagań regulacyjnych (NIS2, ISO 27001, SOC 2) na możliwości SOC, przygotowanie audytów i runbooków.
• Reprezentowanie firmy jako ekspert i ambasador marki podczas spotkań sprzedażowych, prezentacji i konferencji.

Nasze wymagania

• Minimum 10 lat doświadczenia w obszarze bezpieczeństwa IT, w tym praktyka w SOC.
• Bardzo dobra znajomość rozwiązań SIEM/SOAR, EDR/XDR, NDR i chmurowych usług bezpieczeństwa.
• Doświadczenie w Incident Response oraz Detection Engineering.
• Znajomość standardów i frameworków: MITRE ATT&CK, NIST, ISO 27001, SOC 2, NIS2.
• Umiejętność prowadzenia prezentacji, warsztatów i rozmów z klientami.
• Wysoka komunikatywność i zdolności interpersonalne.
• Znajomość języka angielskiego na poziomie swobodnej komunikacji.
• Certyfikaty: CISSP, CISM, CISA, eLearnSecurity, Splunk, Microsoft Security, AWS/GCP Security.
• Doświadczenie w roli ambasadora technologii (wystąpienia publiczne, prelekcje, szkolenia).