CyberSecurity Engineer (m/k)

Rekrutujemy do jednego z najbardziej doświadczonych integratorów IT w Polsce - firma z ponad 12-letnim stażem, 90+ partnerstw technologicznych. To firma, która projektuje, wdraża i utrzymuje rozwiązania m.in. cybersecurity end-to-end u klientów enterprise: spółki Skarbu Państwa, banki, energetyka, telekomy, instytucje wymiaru sprawiedliwości - środowiska od 1000 endpointów w górę, z długimi, wielomiesięcznymi projektami i realnym wpływem biznesowym. Szukamy Cybersecurity Engineera do małego, eksperckiego zespołu, który zajmuje się wdrożeniami i utrzymaniem rozwiązań związanych z cyberbezpieczeństwem. Jest to rola wdrożeniowo-konsultingowa.. Your role • Wdrażanie i konfiguracja rozwiązań cybersecurity u klientów enterprise — end-to-end, od projektu po dokumentację powdrożeniową (główny focus: Trellix/ex-FireEye, SIEM/Splunk) • Utrzymanie i rozwiązywanie problemów w obszarze bezpieczeństwa endpointów, sieci, poczty, DLP, IDS/IPS • Integracja systemów bezpieczeństwa z SIEM (Splunk) i automatyzacja procesów operacyjnych • Bezpośrednia współpraca z klientem — komunikacja techniczna, raportowanie, identyfikacja ryzyk projektowych • Tworzenie dokumentacji technicznej i operacyjnej (po polsku) Offer • Forma współpracy: B2B • Model pracy: zdalnie z terenu Polski, ze sporadycznymi wyjazdami do klientów (głównie Warszawa i Kraków) i okazjonalnymi spotkaniami zespołu • Wsparcie w certyfikacjach i rozwoju technologicznym • Sprzęt Apple • Dojrzały, ekspercki zespół i płaska struktura Requirements Must-have: • Min. 4 lata doświadczenia w cybersecurity • Praktyczna znajomość rozwiązań Trellix / ex-FireEye (endpoint, network, email security) • Doświadczenie wdrożeniowe - wdrażanie, konfiguracja i integracja rozwiązań cybersec u klientów (nie tylko administracja istniejących systemów) • Znajomość SIEM, w szczególności Splunk • Rozumienie obszarów: EDR/XDR, IDS/IPS, endpoint protection • Samodzielność, ownership i umiejętność pracy bez mikrozarządzania • Komunikatywność techniczna - umiesz rozmawiać z klientem i wytłumaczyć co i dlaczego • Język polski - biegły (dokumentacja i praca z polskimi klientami enterprise) • Angielski B2+ (dokumentacja techniczna, kontakt z vendorem) Nice-to-have: • Certyfikaty produktowe, np. Trellix Endpoint/XDR/Network Security, FireEye Systems Engineer, McAfee ePO, McAfee Endpoint Security Product Specialist • Certyfikaty branżowe (CISSP, CEH, GIAC) • Doświadczenie z CyberReason, Trend Micro lub innymi rozwiązaniami klasy EDR/XDR • Umiejętność automatyzacji (Python) • Background u integratora lub vendora cybersec