zarządzanie operacyjne zespołem CSIRT – planowanie i koordynowanie działań w zakresie detekcji, analizy, obsługi incydentów bezpieczeństwa oraz szkoleń,
koordynacja odpowiedzi na incydenty wysokiego ryzyka / krytyczne – organizowanie działań naprawczych, komunikacja wewnętrzna i zewnętrzna, zapewnienie ciągłości operacyjnej,
ustalanie procedur, polityk i standardów reagowania – rozwój i nadzór nad ich wdrażaniem oraz zgodnością z wymaganiami prawnymi i regulacyjnymi,
rozwój kompetencji zespołu – mentoring, udział w rekrutacjach, planowanie szkoleń i rozwoju technicznego członków zespołu,
współpraca z interesariuszami w zakresie raportowania incydentów i rekomendacji działań naprawczych,
tworzenie raportów operacyjnych i zarządczych – w tym statystyki incydentów, raporty SLA, wskaźniki KPI/KRI,
wspieranie automatyzacji działań CSIRT/SOC (np. integracja z SOAR, budowa playbooków),
monitorowanie i analiza trendów zagrożeń (CTI) – zapewnianie aktualności strategii i narzędzi używanych w organizacji,
udział w ćwiczeniach typu "tabletop" oraz testach odporności organizacji na incydenty,
utrzymywanie gotowości zespołu do pracy w trybie on-call lub dyżurowym (jeśli wymagane).
Nasze wymagania
wykształcenie wyższe magisterskie, preferowane kierunki: informatyka, telekomunikacja, cyberbezpieczeństwo, elektronika, automatyka i robotyka, matematyka / fizyka / kierunki ścisłe i pokrewne,
znajomość języka angielskiego na poziomie zaawansowanym (C1),
minimum 7 lat doświadczenia zawodowego w obszarze cyberbezpieczeństwa, w tym przynajmniej 4–5 lat na stanowisku kierowniczym (Team Leader / Manager / Senior IR Specialist),
praktyczna znajomość procesów reagowania na incydenty bezpieczeństwa IT, w tym detekcji, analizy, eskalacji, koordynacji odpowiedzi i raportowania,
doświadczenie w pracy z systemami i narzędziami bezpieczeństwa: SIEM, EDR/XDR, NDR, SOAR, IDS/IPS, sandboxy, Threat Intel,
bardzo dobra znajomość zagrożeń cybernetycznych (malware, phishing, ransomware, insider threats, APT),
znajomość metod klasyfikacji i korelacji zagrożeń z wykorzystaniem modeli takich jak MITRE ATT&CK, Cyber Kill Chain, NIST SP 800-61,
znajomość infrastruktury IT (systemy Windows/Linux, sieci, Active Directory, usługi chmurowe – Azure, AWS, GCP),
posiadanie kompetencji zarządczych i organizacyjnych, takich, jak: doświadczenie w zarządzaniu zespołem technicznym, organizacji pracy operacyjnej, ustalaniu priorytetów i monitorowanie realizacji zadań,
umiejętność tworzenia i rozwijania procedur operacyjnych, polityk reagowania, runbooków i playbooków,
doświadczenie w zarządzaniu kryzysowym i koordynacji działań podczas poważnych incydentów bezpieczeństwa,
zdolność do komunikacji z interesariuszami na różnych poziomach organizacji.
biegłość w tworzeniu raportów technicznych i zarządczych (post-incident reports, executive summaries),
znajomość regulacji i standardów: RODO, NIS2, DORA, KRI, KSC, ISO/IEC 27035, ISO 27001, NIST CSF, MITRE, CERT/CC, FIRST.
Mile widziane
doświadczenie w zakresie Threat Intelligence, Threat Huntingu, Digital Forensics,
