Konsultant / Konsultantka PoC NDR (Network Detection & Response)

Zakres planowanych prac • Wsparcie w zaplanowaniu i realizacji PoC dla 3–4 vendorów NDR. • Analiza środowiska sieciowego i bezpieczeństwa na potrzeby PoC. • Projektowanie i realizacja scenariuszy testowych (use-case’y detekcyjne). • Wsparcie techniczne przy wdrożeniu i konfiguracji rozwiązań NDR. • Koordynacja techniczna prac z vendorami. • Analiza wyników PoC, jakości detekcji oraz alarmów. • Wsparcie w przygotowaniu raportów porównawczych i rekomendacji. • Doradztwo eksperckie oraz transfer wiedzy do zespołów wewnętrznych. Wymagania must have • Doświadczenie jako niezależny ekspert w obszarze bezpieczeństwa sieciowego oraz realizacji porównawczych PoC rozwiązań NDR. • Umiejętność projektowania, współprowadzenia i oceny PoC kilku rozwiązań NDR z naciskiem na:• jakość detekcji, • obiektywizm, • porównywalność wyników, • wsparcie decyzyjne dla organizacji. • Doświadczenie w realizacji porównawczych PoC rozwiązań NDR (minimum kilku vendorów). • Bardzo dobra, praktyczna znajomość sieci komputerowych: • L2–L7, • DC/WAN, • SPAN/TAP, • NetFlow/IPFIX. • Zaawansowana wiedza z zakresu detekcji zagrożeń sieciowych i technologii NDR: • lateral movement, • Command & Control (C2), • MITRE ATT&CK. • Umiejętność analizy środowiska sieciowego i bezpieczeństwa pod kątem realizacji PoC. • Doświadczenie w projektowaniu realistycznych i spójnych scenariuszy testowych (use-case’ów detekcyjnych). • Doświadczenie w instalacji, konfiguracji oraz weryfikacji poprawności wdrożenia sensorów NDR. • Umiejętność przygotowywania raportów porównawczych oraz rekomendacji technologicznych. • Świadczenie usług z terytorium Polski. • Gotowość do pracy w modelu hybrydowym — minimum 1 dzień w tygodniu z biura. Wymagania nice to have • Umiejętność obiektywnej oceny wyników PoC:• skuteczność detekcji, • false positives, • jakość alertów. • Doświadczenie w koordynacji technicznej prac z vendorami. • Wysokie kompetencje komunikacyjne oraz doświadczenie w transferze wiedzy do zespołów wewnętrznych (SOC / bezpieczeństwo). Oferujemy • Udział w strategicznym projekcie związanym z wyborem technologii NDR. • Współpracę z doświadczonymi zespołami bezpieczeństwa i architektury. • Możliwość pracy z czołowymi vendorami rynku cyberbezpieczeństwa. • Elastyczny model współpracy.