SOC Presales Engineer

O tej roli SOC Presales Engineer to rola łącząca głęboką wiedzę techniczną z zakresu Security Operations z kompetencjami presalesowymi. Osoba na tym stanowisku odpowiada za prowadzenie procesu presales end-to-end dla usług SOC/MDR: od analizy wymagań (OPZ/RFP) i sesji discovery, przez koncepcję zakresu i ofertę, po prowadzenie prezentacji i demo dla klientów. Stanowisko realizowane w standardowych godzinach biznesowych. Codzienna praca odbywa się zdalnie; obecność w biurze wymagana na spotkaniach klienckich w Warszawie. W okresach bez aktywnych procesów presalesowych rola obejmuje udział w projektach zespołu Build (wdrożenia, Threat Hunting, Incident Response), co zapewnia ciągły rozwój kompetencji technicznych i kontakt z realnymi operacjami SOC. Rola raportuje bezpośrednio do Dyrektora Operacyjnego SOC/NOC i stanowi kluczowe ogniwo pomiędzy zespołem sprzedaży a operacjami - zapewniając, że każda oferta jest kompletna, spójna operacyjnie i gotowa do realizacji przez zespoły delivery. Zakres odpowiedzialności Presales i rozmowy z klientami (~50% czasu) •       Discovery - prowadzenie sesji discovery (technicznych i operacyjnych) z klientami; kierowanie rozmową, stawianie założeń, identyfikacja ograniczeń i wymagań. •       Prezentacje i demo - prowadzenie prezentacji usług SOC/MDR i sesji demonstracyjnych z naturalną narracją i storytellingiem dostosowanym do odbiorcy. •       Doradztwo techniczne - obsługa sesji Q&A z klientami, rekomendacja podejścia. Ofertowanie i koncepcja (~50% czasu) •       Analiza OPZ/RFP - mapowanie wymagań, identyfikacja ryzyk, braków, zależności i showstopperów. •       Koncepcja scope SOC/MDR - opracowanie zakresu usługi: plan onboardingu high-level, integracje, SLA/RACI, założenia i wyłączenia. •       Rejestr presales - prowadzenie wewnętrznego rejestru aktywności presalesowych (spotkania, ustalenia, next steps) z miesięcznym przeglądem. Rozwój techniczny (czas bez aktywnego presales) •       Udział w projektach zespołu Build: wdrożenia SOC, Threat Hunting, Incident Response, detection engineering. •       Kursy i certyfikacje sponsorowane przez firmę - utrzymanie i rozwój kompetencji hands-on. Czego oczekujemy •       3+ lat doświadczenia hands-on w SOC / IR / Threat Hunting / Detection Engineering. •       Umiejętność prowadzenia discovery - zdolność przełożenia rozmów z klientem na konkretny scope, ryzyka i założenia operacyjne. •       Swoboda prezentacyjna - prowadzenie prezentacji i demo z naturalną narracją, bez sztywnych skryptów; umiejętność dostosowania przekazu do poziomu rozmówcy. •       Znajomość usług SOC/MDR i narzędzi - dobre zrozumienie SIEM, EDR, SOAR, log management; vendor-agnostic thinking (umiejętność porównania podejść i rekomendacji niezależnie od vendora). •       Język angielski na poziomie dobrym , komunikatywnym (dokumentacja, spotkania, korespondencja). Mile widziane •       Doświadczenie z CrowdStrike Falcon oraz orientacja w Microsoft Sentinel/Defender. •       Doświadczenie w pracy z RFP/OPZ, zamówieniami publicznymi (PZP), usługami managed (SLA/RACI, onboardingi). •       Praktyka presalesowa lub consultingowa (prowadzenie warsztatów, scoping, ofertowanie). •       Certyfikaty praktyczne: GIAC (GCIH, GCFA, GDAT), certyfikaty vendorowe SOC/EDR. Co oferujemy •       Praca w trybie zdalnym; obecność na spotkaniach klienckich w Warszawie. •       Unikalne połączenie presales i hands-on - w okresach bez aktywnych ofert udział w realnych projektach SOC (wdrożenia, IR, hunting). •       Bezpośredni wpływ na kształt oferty SOC/MDR Nomios Poland i sposób jej prezentowania na rynku. •       Nowoczesny stack narzędziowy (SIEM, EDR/CrowdStrike Falcon, SOAR, narzędzia forensicowe). •       Budżet szkoleniowy, certyfikacyjny i konferencyjny + platformy learningowe.