Detection & Quality Lead

O tej roli Detection & Quality Lead to nowa rola w zespole Build, utworzona w ramach transformacji modelu operacyjnego SOC. Ta pozycja odpowiada za jakość techniczną całego zespołu Detection & Response. Stanowisko realizowane w standardowych godzinach biznesowych (9-to-5) w ramach zespołu Build. Głównym obszarem odpowiedzialności jest zapewnienie najwyższego poziomu pracy zespołu Detection & Response: aktualność i skuteczność reguł detekcji, precyzja raportów oraz przekładanie wyników researchu na realne usprawnienia operacyjne. Rola zakłada ścisłą współpracę z osobami na stanowiskach Principal (forensics, intelligence, threat hunting), Service Delivery Managerem (kontekst kliencki, delivery). Razem stanowią rdzeń nowego modelu SOC. Zakres odpowiedzialności •       Quality review - cykliczny przegląd incydentów w ujęciu miesięcznym, analiza trendów, identyfikacja luk w detekcji i procesach. •       Detection engineering - review i rozwój reguł detekcji, korelacji i alertów w SIEM/EDR; utrzymanie feedback loop z zespołem DRT w zakresie jakości alertów i wskaźnika false positives. •       Raportowanie - koordynacja miesięcznych raportów bezpieczeństwa dla klientów, zapewnienie spójności i precyzji danych. •       Research → Action - przekładanie wyników researchu (kwartalnego i ad hoc) na konkretne zmiany w detekcji, playbookach i procesach operacyjnych. •       Program szkoleń i researchu - nadzór nad programem kwartalnego researchu analityków i jego przełożeniem na pokrycie ATT&CK, nowe detekcje oraz treści eksperckie (blogi, webinary). Czego od Ciebie oczekujemy •       4+ lat doświadczenia w SOC / Blue Team / Detection Engineering / IR. •       Techniczny background - znajomość SIEM (reguły korelacyjne, parsery, log management), EDR/XDR (CrowdStrike Falcon to plus), SOAR (playbooki, integracje). •       MITRE ATT&CK w praktyce - umiejętność mapowania coverage detekcji na framework, identyfikacji luk i planowania rozwoju. •       Analityczne myślenie - zdolność identyfikowania błędów w raportach, niespójności w detekcjach i luk w procesach. •       Komunikacja i współpraca - umiejętność udzielania konstruktywnego feedbacku analitykom zmianowym oraz efektywna współpraca z zespołami i klientem. •       Skryptowanie - Python, PowerShell lub Bash na poziomie pozwalającym budować narzędzia wspierające quality review i automatyzację detekcji. Mile widziane •       Doświadczenie w budowaniu programu detection engineering od zera lub jego znaczącym rozwoju. •       Praca z CrowdStrike Falcon (NG-SIEM, XDR, custom IOA). •       Doświadczenie w tworzeniu raportów bezpieczeństwa dla klientów MSSP/MDR. •       Prowadzenie szkoleń, webinarów, publikacje techniczne. •       Certyfikaty: GCIH, GCFA, OSCP, CCD, CCFH, SC-200/SC-100. Co oferujemy •       Standardowe godziny biznesowe. •       Możliwość współdefiniowania zupełnie nowej roli w organizacji - realny wpływ na model operacyjny SOC. •       Nowoczesny stack: SIEM, XDR (CrowdStrike Falcon), SOAR, narzędzia forensicowe i sieciowe. •       Budżet szkoleniowy, certyfikacyjny i konferencyjny + platformy learningowe. •       Bliska współpraca z Principal i SDM - jesteś częścią rdzenia przywództwa SOC.