Kim jest H2B Group?Jesteśmy firmą konsultingową, która pomaga klientom w automatyzacji procesów biznesowych przy pomocy AI, a specjalistom IT rozwijać karierę w modelu B2B. Oferujemy projekty z branż takich jak fintech, medtech, edutech czy automatyka przemysłowa. Dzięki ścisłej współpracy wspieramy rozwój naszych klientów poprzez dostarczanie szybkich i mierzalnych efektów, jednocześnie zapewniając specjalistom IT możliwości rozwoju kariery i zdobywania cennego doświadczenia.Dlaczego warto z nami współpracować?✨ Elastyczność – Wybierasz projekty dopasowane do swoich umiejętności i zainteresowań, z możliwością zmiany w ramach naszej firmy lub grupy Euvic, której jesteśmy częścią.💡 Przejrzystość – Masz jasne zasady współpracy i pełną transparentność wynagrodzenia oraz warunków.🚀 Szybkość działania – Dzięki naszej efektywności szybko znajdziesz lub zmienisz projekt, który idealnie odpowiada Twoim kompetencjom.🌟 Możliwość rozwoju – Pracujesz przy innowacyjnych projektach, rozwijając kluczowe kompetencje i zdobywając cenne doświadczenie.Aktualnie poszukujemy doświadczonego developera na stanowisko Senior Security Engineer'a!Jako Starszy Inżynier SOC będziesz odpowiedzialny za monitorowanie, analizowanie i reagowanie na zagrożenia bezpieczeństwa z wykorzystaniem narzędzi takich jak platformy SIEM i EDR. Poprowadzisz zespół w działaniach związanych z wykrywaniem incydentów i reagowaniem na nie, zapewniając szybkie ograniczenie skutków oraz przywrócenie działania. Twoja rola obejmuje automatyzację przepływów pracy związanych z bezpieczeństwem przy użyciu Pythona w celu zwiększenia efektywności oraz wykorzystanie frameworka MITRE ATT&CK do mapowania i analizowania zagrożeń oraz tworzenia wieloetapowej wizualizacji odpowiednich ataków, które mogą potencjalnie się zmaterializować. Odegrasz kluczową rolę w procesie przekształcania rynku pracy tak, aby działał lepiej dla wszystkich.Twoje obowiązki: Analiza danych dotyczących bezpieczeństwa z różnych źródeł, w tym logów, rozwiązań EDR i ruchu sieciowego, w celu identyfikacji i oceny zagrożeń. Koordynowanie i prowadzenie działań reagowania na incydenty bezpieczeństwa, w tym ich ograniczenie, usunięcie skutków oraz odzyskiwanie środowiska. Mapowanie incydentów i alertów bezpieczeństwa do taktyk, technik i procedur (TTP) frameworka MITRE ATT&CK w celu kompleksowej analizy. Zarządzanie i konfiguracja platform EDR zapewniających monitorowanie punktów końcowych w czasie rzeczywistym i ich ochronę. Tworzenie i wdrażanie skryptów automatyzujących oraz playbooków w Pythonie usprawniających wykrywanie incydentów, reakcję na nie i procesy raportowania. Automatyzacja triage’u alertów bezpieczeństwa, wzbogacania danych oraz procesów naprawczych w celu skrócenia czasu reakcji i zwiększenia efektywności.

Wykorzystanie frameworka MITRE ATT&CK do klasyfikacji wektorów ataku, zrozumienia zachowań przeciwnika i ulepszania mechanizmów detekcji.

Twoje umiejętności i kwalifikacje: Minimum 5 lat doświadczenia w Security Operations Center (SOC) lub podobnej roli, z praktycznym doświadczeniem w pracy z narzędziami SIEM (np. Sentinel, QRadar, ArcSight). Biegłość w Pythonie w zakresie automatyzacji i tworzenia skryptów. Doskonałe zrozumienie procesów i metodyk reagowania na incydenty oraz doświadczenie w pracy z frameworkiem MITRE ATT&CK w celu mapowania i analizy zagrożeń. Wiedza na temat platform Endpoint Detection and Response (EDR), takich jak CrowdStrike, Carbon Black, SentinelOne. Znajomość technik i procesów threat huntingu. Mile widziane certyfikaty, takie jak GSEC, CISSP, OSCP, MaD.