Detection & Response Analyst - Senior

O tej roli Zespół Detection & Response poszukuje Senior Analityka, który obejmie rolę Shift Leada - technicznego lidera zmiany odpowiedzialnego za prowadzenie złożonych incydentów end-to-end, projektowanie detekcji i automatyzacji oraz rozwój kompetencji młodszych członków zespołu. Stanowisko powstaje w ramach nowego modelu operacyjnego SOC, w którym klasyczną rolę lidera DRT zastępuje struktura rozproszonego przywództwa. Senior Analitycy jako Shift Leadzi odpowiadają za jakość pracy na zmianie, decyzje eskalacyjne, prowadzenie handoverów i są pierwszym punktem kontaktu dla młodszych analityków. Jakością techniczną i rozwojem detekcji zajmuje się dedykowany Detection & Quality Lead, a people management jest rozproszony na kilka ról. Praca realizowana w  systemie zmianowym 24/7 (6:00-14:00, 14:00-22:00, 22:00-6:00). Na poziomie Senior rola obejmuje również funkcję incident commandera przy poważniejszych zdarzeniach oraz udział w projektach: tuning SIEM/EDR, architektura logów, threat hunting, automatyzacja SOAR, bezpieczeństwo chmury. Kogo szukamy • Czujesz się pewnie jako hands-on ekspert Blue Team / IR / DFIR, ale jednocześnie lubisz pomagać innym rosnąć. • Umiesz spojrzeć na incydent szerzej - od pakietu sieciowego, przez hosta i chmurę, po wpływ biznesowy i ryzyko. • Naturalnie przejmujesz odpowiedzialność: prowadzenie incydentu, decyzje o eskalacji, kontakt z innymi zespołami. • Chcesz mieć realny wpływ na procesy, detekcje, automatyzację i architekturę SOC, a nie tylko „obsługiwać kolejny alert”. • Gotowy, by pełnić rolę Shift Leada - prowadzić zmianę, dbać o jakość i wspierać zespół operacyjnie. Czego od Ciebie oczekujemy: Doświadczenie i technika• 6+ lat doświadczenia w rolach SOC / Blue Team / IR / DFIR. • Sieci, systemy, endpointy - biegła analiza złożonej komunikacji sieciowej i zaawansowanych incydentów na hostach; propozycje konkretnych działań hardeningowych. • MITRE ATT&CK i TTP - umiesz przełożyć techniki atakujących na reguły detekcji, playbooki i scenariusze threat huntingu. • Scripting i automatyzacja - PowerShell, Python, Bash; budujesz narzędzia i złożone playbooki SOAR. Pracujemy m.in. z CrowdStrike Falcon, wiodącymi platformami SIEM i SOAR. • Bezpieczeństwo chmury (Azure / AWS / GCP) - identyfikujesz wektory ataku, analizujesz logi, doradzasz w konfiguracji zabezpieczeń. IR, DFIR, Hunting • Prowadzenie złożonych incydentów end-to-end - od triage’u, przez forensic, po rekomendacje i koordynację napraw. • Projektowanie i realizacja scenariuszy threat huntingu łączących wiele źródeł danych. • Ocena ryzyka na poziomie organizacji - uzasadnianie priorytetów i komunikowanie ryzyka interesariuszom. • Tuning SIEM/EDR/IDS - minimalizacja false positives, projektowanie log management. Shift Lead i mentoring • Realne doświadczenie w mentoringu - prowadzenie juniorów i midów, feedback, budowanie ścieżek rozwoju. • Koordynacja pracy zespołu podczas poważnych incydentów, współpraca z innymi działami. • Spokój i skuteczność pod presją - umiejętność poukładania priorytetów, gdy „wszystko pali się naraz”. • Prowadzenie handoverów zmianowych i zapewnienie ciągłości operacyjnej. Mile widziane • Doświadczenie w dużych śledztwach IR/DFIR (ransomware, APT, złożone włamania hybrydowe). • Projektowanie i rozwój detection engineering (frameworki detekcji, pakiety reguł dla rodzin zagrożeń). • Współpraca z zespołami CTI / Security Architecture / Cloud. • Wystąpienia na konferencjach, prowadzenie szkoleń wewnętrznych. • Certyfikaty: GCIH, OSCE3, GCFA, GCDA, GREM, SC-100, CISSP. Co oferujemy • Onboarding dopasowany do poziomu Senior - szybkie wejście w środowisko, klientów, runbooki i narzędzia; nie uczymy podstaw SOC. • Równoważny system czasu pracy - efektywny wymiar godzin w skali roku niższy niż w standardowym modelu 40h/tydzień, bez wpływu na wynagrodzenie. • Udział w realnych incydentach oraz projektach IR, threat hunting, detection engineering, automatyzacja SOAR. • Nowoczesny stack narzędziowy (SIEM, EDR, SOAR, narzędzia forensicowe i sieciowe). • Jasna ścieżka rozwoju: Entry → Junior → Mid → Senior → Principal. • Budżet szkoleniowy, certyfikacyjny i konferencyjny + platformy learningowe i laby online. • Rola Shift Leada - realny wpływ na działanie zespołu bez pełnego obciążenia menedżerskiego.