O roliSzukamy osoby, która poukłada i zautomatyzuje pracę naszych narzędzi cyberbezpieczeństwa.Na tym stanowisku będziesz odpowiedzialny(a) za: rozwijanie platformy orkiestracji i automatyzacji (SOAR), łączenie różnych narzędzi bezpieczeństwa w spójne procesy, projektowanie i wdrażanie automatyzacji, które realnie odciążają zespół operacyjny. To rola na poziomie junior – oczekujemy, że masz już pierwsze doświadczenia z Pythonem i integracjami/API, a my zapewnimy Ci środowisko, w którym tę wiedzę wykorzystasz i rozwiniesz.Kluczowe odpowiedzialności Projektowanie i tworzenie playbooków automatyzacyjnych na platformie SOAR, zgodnie z wymaganiami zespołu Cyber Security. Budowa i utrzymanie integracji pomiędzy SOAR a innymi narzędziami (systemy zdarzeń, rozwiązania ochrony endpointów, źródła informacji o zagrożeniach, systemy ticketowe, narzędzia komunikacyjne itp.). Wykorzystywanie REST API (zapytania, autoryzacja, praca z JSON) w celu wymiany danych i uruchamiania akcji w systemach zewnętrznych. Tworzenie i rozwijanie skryptów w Pythonie, wspierających logikę procesów (przetwarzanie danych, łączenie informacji z różnych źródeł, prosta logika decyzyjna). Analiza istniejących działań operacyjnych i proponowanie procesów optymalizujących pracę zespołu (identyfikacja kroków, które warto zautomatyzować lub ustandaryzować). Przygotowywanie dokumentacji technicznej i operacyjnej do tworzonych rozwiązań (opis działania, wymagania, sposób użycia). Współpraca z analitykami i inżynierami Cyber Security przy projektowaniu, testowaniu i doskonaleniu automatyzacji. Wymagania (must have) Praktyczna znajomość Pythona – umiejętność pisania czytelnych skryptów (funkcje, moduły, praca z bibliotekami do HTTP/JSON) oraz samodzielnego wyszukiwania i poprawiania błędów. Doświadczenie w pracy z REST API (np. budowanie prostych integracji, skryptów do pobierania/wysyłania danych, wykorzystanie dokumentacji API). Pierwsze doświadczenia w obszarze automatyzacji lub integracji – komercyjne, projektowe lub z labów, które można omówić i pokazać. Podstawowa znajomość środowiska IT / Cyber Security – rozumienie pojęć takich jak incydent, alert, log, system ticketowy. Umiejętność korzystania z dokumentacji technicznej w języku angielskim. Nastawienie na proces i rezultat – chęć projektowania rozwiązań, które realnie upraszczają i uspójniają pracę zespołów technicznych. Mile widziane (nice to have) Doświadczenie z dowolną platformą orkiestracji/automatyzacji (np. SOAR) lub narzędziami cyberbezpieczeństwa (monitoring, analiza zdarzeń, ochrona endpointów, CTI, TEM). Znajomość Git w podstawowym zakresie (commit, branch, pull request). Doświadczenie w pracy z systemami ITSM / ticketingowymi. Podstawowa znajomość konteneryzacji lub środowisk testowych (np. uruchamianie prostych usług lokalnie do testów integracji). Zainteresowanie budowaniem standaryzowanych procesów i porządkowaniem sposobu pracy zespołów technicznych. Co oferujemy Pracę w zespole Cyber Security, który świadczy usługi dla wielu klientów – tworzone przez Ciebie rozwiązania będą na co dzień używane przez zespół operacyjny. Możliwość pracy z różnymi produktami i technologiami cyberbezpieczeństwa, z naciskiem na ich integrację i orkiestrację. Wsparcie bardziej doświadczonego inżyniera odpowiedzialnego za obszar automatyzacji – jasno określony mentoring i pomoc w rozwoju. Jasną ścieżkę rozwoju w kierunku samodzielnego Security Tooling & Orchestration Engineera lub dalszej specjalizacji w obszarze automatyzacji/detections. Pracę w godzinach biznesowych, bez systemu zmianowego 24/7. Możliwość udziału w projektach rozwojowych.