Detection & Response Analyst - Mid

O tej roli Zespół Detection & Response poszukuje Analityka na poziomie Mid - osoby łączącej wiedzę techniczną z zakresu sieci, endpointów i chmury z praktycznym doświadczeniem w obszarze Incident Response i Threat Hunting, zdolnej do samodzielnego podejmowania decyzji operacyjnych i usprawniania procesów Detection & Response. Zespół funkcjonuje w nowym modelu operacyjnym - bez klasycznego lidera DRT, z rozproszonym przywództwem opartym na Shift Leadach (Senior Analitycy) i dedykowanym Detection & Quality Lead. Stanowisko daje możliwość współkształtowania tego modelu i realnego wpływu na sposób działania SOC. Praca realizowana w systemie zmianowym 24/7 (6:00-14:00, 14:00-22:00, 22:00-6:00). Rola obejmuje również udział w projektach: onboarding klientów, tuning SIEM/EDR, tworzenie playbooków SOAR, proaktywne sesje threat hunting. Kogo szukamy • Masz solidne doświadczenie w SOC / Blue Team / IR / Threat Hunting i swobodnie prowadzisz incydenty o umiarkowanej złożoności. • Potrafisz patrzeć na zdarzenia szerzej - łączyć logi z wielu źródeł, rozumieć TTP atakujących i przekładać to na detekcje. • Lubisz automatyzować - zamiast ręcznie powtarzać czynności, budujesz skrypty lub playbooki. • Naturalnie wspierasz Entry/Juniorów - dzielisz się wiedzą, prowadzisz mini-szkolenia. • Dobrze funkcjonujesz pod presją i utrzymujesz jasną komunikację z zespołem. Czego od Ciebie oczekujemy • Doświadczenie - ok. 2-4 lat pracy z incydentami bezpieczeństwa w roli SOC / Blue Team / IR / DFIR. • Fundament techniczny - sieci (HTTP/S, TLS, typowe protokoły), systemy Windows/Linux, logi systemowe/aplikacyjne, praca z EDR/XDR. Pracujemy m.in. z CrowdStrike Falcon, wiodącymi platformami SIEM i SOAR. • Prowadzenie incydentów - samodzielnie od triage’u, przez analizę (w tym podstawowe DFIR), po rekomendacje i koordynację działań naprawczych. • Detekcje i hunting - korzystasz z MITRE ATT&CK, piszesz własne zapytania i reguły w SIEM, czytasz ruch sieciowy, prowadzisz proste sesje threat hunting. • Scripting i automatyzacja - swobodna praca z co najmniej jednym językiem (PowerShell, Python, Bash), tworzenie/modyfikacja playbooków SOAR, automatyzacja z użyciem API. • Bezpieczeństwo chmury - podstawy (Azure/AWS/GCP) lub gotowość do szybkiego nadrobienia. • Kompetencje „people” - mentorowanie juniorów, jasna komunikacja z innymi zespołami, dobra organizacja pracy pod presją czasu. Mile widziane • Udział w większych projektach Threat Hunting / IR o wysokiej złożoności (ransomware, APT). • Doświadczenie w detection engineering (budowa zestawów reguł dla konkretnych klas zagrożeń). • Współpraca z CTI lub samodzielne wykorzystanie threat intelligence do budowania detekcji. • Projekty bezpieczeństwa chmury (hardening, monitoring, alerting). • Certyfikaty: CCD, HTB CAPE, OSCP, BTL2, eCTHP, PMRP, CCFH, PSAP. Co oferujemy • Ustrukturyzowany onboarding - szybkie wejście w procesy, stack narzędziowy i standardy pracy. • Równoważny system czasu pracy - efektywny wymiar godzin w skali roku niższy niż w standardowym modelu 40h/tydzień, bez wpływu na wynagrodzenie. • Udział w realnych incydentach oraz projektach IR, threat hunting, detection engineering, automatyzacja SOAR. • Nowoczesny stack narzędziowy (SIEM, EDR, SOAR, narzędzia forensicowe i sieciowe). • Jasna ścieżka rozwoju: Entry → Junior → Mid → Senior → Principal. • Budżet szkoleniowy, certyfikacyjny i konferencyjny + platformy learningowe i laby online. • Realny wpływ na kształt nowego modelu operacyjnego SOC.