Będziesz łączyć kompetencje inżyniera wdrożeniowego z rolą wsparcia sprzedaży (pre-sales). Twoim zadaniem będzie przeprowadzenie klienta przez cały proces techniczny - od analizy potrzeb, przez dobranie rozwiązania, aż po jego skuteczne wdrożenie.
Jeśli rozumiesz, jak działają centra operacji bezpieczeństwa (SOC), potrafisz projektować logikę wykrywania incydentów i chcesz rozwijać się w technologiach SIEM, SOAR oraz ekosystemie Fortinet, to miejsce jest dla Ciebie.
responsibilities :
Projektowanie i Architektura Rozwiązań: Analiza infrastruktury klienta i projektowanie logiki przepływu danych oraz architektury systemów bezpieczeństwa. Dobór rozwiązań "szytych na miarę" w celu stworzenia szczelnego ekosystemu.
Wdrożenia: Instalacja, konfiguracja i tunning systemów SIEM/ /SOAR (Wazuh, Energy Logserver/SOAR, FortiSIEM/SOAR) w środowiskach klientów.
Inżynieria Wykrywania: Tworzenie zaawansowanych scenariuszy wykrywania zagrożeń i reguł korelacyjnych w oparciu o frameworki MITRE ATT&CK oraz Cyber Kill Chain.
Integracja i Automatyzacja: Łączenie systemów SIEM z zewnętrznymi źródłami Threat Intelligence oraz projektowanie automatycznej reakcji na incydenty (playbooki SOAR) i integracja narzędzi via API.
Rozwój kompetencji: Aktywne poszerzanie wiedzy w zakresie produktów Fortinet (Firewall, EDR, Analyzer) i wdrażanie ich u klientów.
Doradztwo Techniczne: Pełnienie roli zaufanego doradcy technicznego, który potrafi uzasadnić przyjętą architekturę bezpieczeństwa i wskazać kierunki rozwoju infrastruktury klienta.
Rozwój kompetencji: Aktywne poszerzanie wiedzy w zakresie produktów cyberbezpieczenstwa i ich implementacja
requirements-expected :
SIEM & Log Management: Ekspercka wiedza na temat wdrażania i strojenia systemów SIEM. Praktyczna umiejętność wdrażania, konfiguracji i obsługi systemów klasy Enterprise SIEM (niezależnie od producenta). Rozumienie cyklu życia logów: od kolekcji, przez normalizację, po korelację. Umiejętność pisania parserów i tworzenia reguł korelacyjnych, podłączania źródeł logów.
Spojrzenie architektoniczne: Rozumienie idei Security Orchestration, Automation and Response. Umiejętność (lub silna chęć szybkiego nauczenia się) tworzenia playbooków i integrowania narzędzi bezpieczeństwa via API.
Praktyczna znajomość Linux i Windows Server: Niezbędna do obsługi systemów SIEM oraz rozumienia logiki zdarzeń systemowych (np. Sysmon).
Metodyki i Frameworki: Głęboka znajomość MITRE ATT&CK, Cyber Kill Chain oraz wytycznych NIST. Musisz wiedzieć, czego szukasz w logach i jak to zmapować na realne zagrożenie.
Threat Intelligence (CTI): Doświadczenie w integracji feedów TI (np. MISP) z systemami bezpieczeństwa.
Regex & Data Parsing: Biegłość w pisaniu wyrażeń regularnych (Regex) niezbędna do "wyciągania" wartościowych danych z surowych logów.
Wiedza sieciowa: Solidne podstawy sieciowe (TCP/IP, routing, switching) niezbędne do zrozumienia przepływu danych i logów w infrastrukturze klienta.
Doświadczenie wdrożeniowe: Udokumentowane doświadczenie w samodzielnym wdrażaniu systemów bezpieczeństwa lub monitoringu IT.
Umiejętność przełożenia języka technicznego na korzyści biznesowe dla klienta. Swoboda w prowadzeniu prezentacji i rozmów handlowo-technicznych.
Umiejętność samodzielnego prowadzenia projektu wdrożeniowego i zarządzania własnym czasem.
Zdolność do słuchania klienta i dobierania rozwiązań "szytych na miarę", a nie "z pudełka".
Silna motywacja do poznawania nowych technologii (szczególnie ekosystem Fortinet Security Fabric).
Język angielski na poziomie umożliwiającym swobodne czytanie dokumentacji technicznej oraz komunikację (min. B2).
Czynne prawo jazdy kat. B (wyjazdy do klientów).
offered :
Stabilne zatrudnienie na podstawie umowy o pracę w jednej z najlepszych firm IT w Polsce.
Możliwość współpracy z największymi instytucjami finansowymi, operatorami telekomunikacyjnymi i przedstawicielami przemysłu w Polsce.
Możliwość udziału w międzynarodowych konferencjach i szkoleniach.
Wynagrodzenie adekwatne do posiadanych umiejętności i doświadczenia.
Przygotowanie i realizację indywidualnej i zrównoważonej ścieżki rozwoju.
Miłą, przyjazną i absolutnie nie-korporacyjną atmosferę w zespole, a także dobrze wyposażone stanowisko pracy.
