SOC Platform Analyst - CrowdStrike

O tej roliPlatform Analyst to nowa rola w organizacji, utworzona w celu zapewnienia maksymalnej skuteczności platformy CrowdStrike Falcon w kontekście operacji SOC. Stanowisko realizowane w standardowych godzinach biznesowych (9-to-5) z pełnym skupieniem na optymalizację detekcji, tuning polityk, utrzymanie gotowości do szybkiej odpowiedzi na zagrożenia oraz rozwijanie natywnych zdolności detekcyjnych platformy w środowiskach klientów MSSP.Stanowisko zakłada ścisłą współpracę z zespołem Detection & Response (DRT), Service Delivery Managerem oraz Detection & Quality Lead.Zakres odpowiedzialnościThreat-informed tuning - dostrajanie polityk CrowdStrike na podstawie aktualnego krajobrazu zagrożeń; konfiguracja modułów pod operacyjne potrzeby SOC.Optymalizacja i tuning - zarządzanie exclusions, tuning polityk pod specyfikę środowiska, sensor health monitoring, minimalizacja false positives.Custom IOA / IOC - budowa i utrzymanie natywnych detekcji CrowdStrike (custom IOA/IOC) na podstawie Threat Intelligence.Feedback loop z DRT - analiza alertów, które generują problemy na zmianach, i wdrażanie usprawnień w politykach/konfiguracji.Detection coverage analysis - mapowanie zdolności detekcyjnych CrowdStrike na MITRE ATT&CK, identyfikacja luk w pokryciu i planowanie rozwoju detekcji.Incident readiness - zapewnienie gotowości platformy do odpowiedzi na incydent: skrypty RTR, polityki containment, automatyzacja odpowiedzi na incydenty.Show & Tell - regularna prezentacja nowości w platformie CrowdStrike (nowe moduły, zmiany w silniku detekcji, aktualizacje polityk) przed zespołem.Czego od Ciebie oczekujemyDoświadczenie z CrowdStrike Falcon - praktyczna praca z platformą (administracja, konfiguracja polityk, tuning).Bezpieczeństwo endpointów - dobra znajomość mechanizmów ochrony stacji, hardening, polityki bezpieczeństwa.Sieci i protokoły - solidne podstawy (zrozumienie topologii sieci klientów jest kluczowe dla efektywnego tuningu i analizy alertów).Scripting - PowerShell i/lub Python do automatyzacji zadań administracyjnych, pracy z API CrowdStrike.Komunikacja - umiejętność wyjaśnienia wprowadzanych zmian konfiguracyjnych.Mile widzianeCertyfikaty CrowdStrike: CCFR, CCFA, CCFH, Champions Associate/Professional/Expert.Doświadczenie w środowisku MSSP/MDR.Praca z CrowdStrike NG-SIEM lub Falcon Data Replicator.Znajomość MITRE ATT&CK w kontekście mapowania coverage detekcji CrowdStrike.Doświadczenie w Identity Protection, Exposure Management lub Cloud Security.Co oferujemyPraca w standardowych godzinach biznesowych.Rola w organizacji będącej CrowdStrike Elite Partner - dostęp do najnowszych modułów, szkoleń i wsparcia TAM.Nowoczesny stack: CrowdStrike Falcon (pełen ekosystem), SIEM, SOAR, narzędzia sieciowe.Budżet na certyfikacje CrowdStrike i inne szkolenia techniczne.Bezpośredni wpływ na skuteczność detekcji i response w operacjach SOC - praca, która przekłada się na jakość usługi dla każdego klienta.