SOC Solution Architect
⚲ Poznań
Do uzgodnienia
Opis stanowiska
Nasze wymagania:
Minimum 5 lat doświadczenia w obszarze cyberbezpieczeństwa.
Minimum 2 lata doświadczenia w projektowaniu lub rozwijaniu środowisk SOC.
Bardzo dobra znajomość rozwiązań klasy SIEM, EDR/XDR oraz SOAR.
Doświadczenie w projektowaniu architektury monitorowania bezpieczeństwa dla środowisk on-premise, chmurowych oraz hybrydowych.
Znajomość frameworków MITRE ATT&CK, NIST Cybersecurity Framework oraz Cyber Kill Chain.
Wiedza z zakresu bezpieczeństwa sieci, systemów Windows i Linux oraz usług chmurowych.
Umiejętność tworzenia dokumentacji architektonicznej i technicznej.
Doświadczenie w prowadzeniu warsztatów technicznych z klientami.
Umiejętność przekładania wymagań biznesowych na rozwiązania technologiczne.
Język angielski umożliwiający swobodną pracę z dokumentacją techniczną i partnerami technologicznymi.
Mile widziane:
Doświadczenie z Microsoft Sentinel, Wazuh, Splunk, QRadar, Elastic lub podobnymi platformami.
Znajomość rozwiązań Fortinet, Trend Micro, Okta, BeyondTrust, Zscaler lub innych technologii z obszaru Security Operations.
Doświadczenie w budowie usług MSSP / Managed SOC.
Znajomość zagadnień związanych z NIS2, DORA oraz ISO 27001.
O projekcie:
W związku z rozwojem obszaru Security Operations poszukujemy osoby na stanowisko SOC Solution Architect, która będzie odpowiadać za projektowanie nowoczesnych usług SOC oraz architektur monitorowania i reagowania na zagrożenia cybernetyczne.
Zakres obowiązków:
Projektowanie i rozwój architektury usług Security Operations Center (SOC).
Opracowywanie koncepcji technicznych dla rozwiązań SIEM, SOAR, EDR/XDR, Threat Intelligence oraz Vulnerability Management.
Projektowanie procesów monitorowania bezpieczeństwa, detekcji zagrożeń i reagowania na incydenty.
Definiowanie przypadków użycia (Use Cases), reguł korelacyjnych oraz scenariuszy automatyzacji.
Projektowanie integracji pomiędzy systemami bezpieczeństwa, źródłami logów i platformami klientów.
Udział w budowie usług Managed SOC oraz rozwoju portfolio Security Operations EMS Partner.
Analiza wymagań klientów oraz przygotowywanie architektury rozwiązań bezpieczeństwa.
Współpraca z zespołami SOC, Security Engineers, IAM, Infrastructure Security oraz zespołami klientów.
Udział w warsztatach technicznych, prezentacjach oraz przygotowywaniu ofert handlowych.
Doradztwo w obszarze architektury cyberbezpieczeństwa oraz optymalizacji procesów SOC.
Śledzenie trendów i nowych technologii w obszarze cyberbezpieczeństwa oraz Security Operations.
Oferujemy:
Udział w strategicznych projektach cyberbezpieczeństwa realizowanych dla klientów EMS Partner.
Realny wpływ na rozwój usług SOC i kierunek technologiczny firmy.
Współpracę z ekspertami z obszarów IAM, PAM, Infrastructure Security i Security Operations.
Dostęp do najnowszych technologii światowych producentów cyberbezpieczeństwa.
Elastyczny model pracy.
Atrakcyjne wynagrodzenie oraz system premiowy.
Budżet szkoleniowy i wsparcie w zdobywaniu certyfikacji.
Przyjazną kulturę organizacyjną opartą na współpracy, wiedzy i rozwoju.
Minimum 5 lat doświadczenia w obszarze cyberbezpieczeństwa.
Minimum 2 lata doświadczenia w projektowaniu lub rozwijaniu środowisk SOC.
Bardzo dobra znajomość rozwiązań klasy SIEM, EDR/XDR oraz SOAR.
Doświadczenie w projektowaniu architektury monitorowania bezpieczeństwa dla środowisk on-premise, chmurowych oraz hybrydowych.
Znajomość frameworków MITRE ATT&CK, NIST Cybersecurity Framework oraz Cyber Kill Chain.
Wiedza z zakresu bezpieczeństwa sieci, systemów Windows i Linux oraz usług chmurowych.
Umiejętność tworzenia dokumentacji architektonicznej i technicznej.
Doświadczenie w prowadzeniu warsztatów technicznych z klientami.
Umiejętność przekładania wymagań biznesowych na rozwiązania technologiczne.
Język angielski umożliwiający swobodną pracę z dokumentacją techniczną i partnerami technologicznymi.
Mile widziane:
Doświadczenie z Microsoft Sentinel, Wazuh, Splunk, QRadar, Elastic lub podobnymi platformami.
Znajomość rozwiązań Fortinet, Trend Micro, Okta, BeyondTrust, Zscaler lub innych technologii z obszaru Security Operations.
Doświadczenie w budowie usług MSSP / Managed SOC.
Znajomość zagadnień związanych z NIS2, DORA oraz ISO 27001.
O projekcie:
W związku z rozwojem obszaru Security Operations poszukujemy osoby na stanowisko SOC Solution Architect, która będzie odpowiadać za projektowanie nowoczesnych usług SOC oraz architektur monitorowania i reagowania na zagrożenia cybernetyczne.
Zakres obowiązków:
Projektowanie i rozwój architektury usług Security Operations Center (SOC).
Opracowywanie koncepcji technicznych dla rozwiązań SIEM, SOAR, EDR/XDR, Threat Intelligence oraz Vulnerability Management.
Projektowanie procesów monitorowania bezpieczeństwa, detekcji zagrożeń i reagowania na incydenty.
Definiowanie przypadków użycia (Use Cases), reguł korelacyjnych oraz scenariuszy automatyzacji.
Projektowanie integracji pomiędzy systemami bezpieczeństwa, źródłami logów i platformami klientów.
Udział w budowie usług Managed SOC oraz rozwoju portfolio Security Operations EMS Partner.
Analiza wymagań klientów oraz przygotowywanie architektury rozwiązań bezpieczeństwa.
Współpraca z zespołami SOC, Security Engineers, IAM, Infrastructure Security oraz zespołami klientów.
Udział w warsztatach technicznych, prezentacjach oraz przygotowywaniu ofert handlowych.
Doradztwo w obszarze architektury cyberbezpieczeństwa oraz optymalizacji procesów SOC.
Śledzenie trendów i nowych technologii w obszarze cyberbezpieczeństwa oraz Security Operations.
Oferujemy:
Udział w strategicznych projektach cyberbezpieczeństwa realizowanych dla klientów EMS Partner.
Realny wpływ na rozwój usług SOC i kierunek technologiczny firmy.
Współpracę z ekspertami z obszarów IAM, PAM, Infrastructure Security i Security Operations.
Dostęp do najnowszych technologii światowych producentów cyberbezpieczeństwa.
Elastyczny model pracy.
Atrakcyjne wynagrodzenie oraz system premiowy.
Budżet szkoleniowy i wsparcie w zdobywaniu certyfikacji.
Przyjazną kulturę organizacyjną opartą na współpracy, wiedzy i rozwoju.
🔍 Dekoder Ogłoszenia
🔴
projektowanie nowoczesnych usług SOC
Może oznaczać zarówno innowacyjne podejście, jak i po prostu wdrażanie najnowszych dostępnych narzędzi bez głębszej analizy potrzeb.
🔴
architektur monitorowania i reagowania na zagrożenia cybernetyczne
Zakres może być bardzo szeroki, od prostego zbierania logów po zaawansowane automatyzacje, co wymaga doprecyzowania.
🟡
Umiejętność przekładania wymagań biznesowych na rozwiązania technologiczne
Oznacza, że będziesz musiał tłumaczyć język biznesu na język techniczny i odwrotnie, co może być wyzwaniem w zależności od kultury organizacji.
🟡
Język angielski umożliwiający swobodną pracę z dokumentacją techniczną i partnerami technologicznymi
Może oznaczać zarówno czytanie dokumentacji, jak i aktywne uczestnictwo w spotkaniach i negocjacjach z zagranicznymi partnerami.