Poszukujemy Inżyniera ds. Cyberbezpieczeństwa, który będzie odpowiedzialny za wdrażanie, rozwój oraz utrzymanie systemów klasy SIEM i SOAR, opartych o technologie SecureVisio, Splunk, CrowdStrike oraz Wazuh. Osoba na tym stanowisku będzie odpowiedzialna za budowanie i automatyzacje procesów detekcji zagrożeń, integracji źródeł logów, optymalizacji środowisk bezpieczeństwa oraz wsparciu zespołów SOC w reagowaniu na incydenty.
Rola obejmuje również rozwój frameworków detekcji, integracji systemów bezpieczeństwa oraz automatyzację reakcji zgodnie z najlepszymi praktykami rynku.
responsibilities :
Wdrażanie, konfiguracja i rozwój systemów SIEM/SOAR, w szczególności SecureVisio, Splunk, Wazuh oraz integracji z CrowdStrike.
Projektowanie i rozwijanie use case’ów detekcyjnych, reguł korelacyjnych oraz alertów w systemach SIEM.
Tworzenie i doskonalenie playbooków automatyzacyjnych SOAR, w tym mapowania incydentów, reakcji i workflowów.
Integracja systemów bezpieczeństwa z różnorodnymi źródłami logów oraz narzędziami IT/OT.
Analiza incydentów bezpieczeństwa, wsparcie SOC L1/L2 oraz udział w działaniach Threat Hunting.
Monitorowanie i optymalizacja wydajności platform SIEM/SOAR oraz ich architektury.
Tworzenie dashboardów, raportów i wizualizacji danych bezpieczeństwa.
Współpraca z zespołami technicznymi i biznesowymi w zakresie integracji, reagowania na incydenty oraz wdrażania środowisk bezpieczeństwa IT/OT.
Udział w rozwijaniu procesów operacyjnych SOC i Cyber Defense, w tym dokumentacji technicznej (HLD/LLD).
Proponowanie usprawnień zwiększających poziom bezpieczeństwa organizacji oraz jakości detekcji.
requirements-expected :
Minimum 1–2 lata doświadczenia w obszarze cyberbezpieczeństwa, SOC, SIEM, SOAR lub inżynierii bezpieczeństwa.
Praktyczna znajomość przynajmniej jednego systemu SIEM/SOAR: Splunk, Wazuh, SecureVisio, CrowdStrike Falcon.
