SOC Solution Architect

Nasze wymagania

• Minimum 5 lat doświadczenia w obszarze cyberbezpieczeństwa.
• Minimum 2 lata doświadczenia w projektowaniu lub rozwijaniu środowisk SOC.
• Bardzo dobra znajomość rozwiązań klasy SIEM, EDR/XDR oraz SOAR.
• Doświadczenie w projektowaniu architektury monitorowania bezpieczeństwa dla środowisk on-premise, chmurowych oraz hybrydowych.
• Znajomość frameworków MITRE ATT&CK, NIST Cybersecurity Framework oraz Cyber Kill Chain.
• Wiedza z zakresu bezpieczeństwa sieci, systemów Windows i Linux oraz usług chmurowych.
• Umiejętność tworzenia dokumentacji architektonicznej i technicznej.
• Doświadczenie w prowadzeniu warsztatów technicznych z klientami.
• Umiejętność przekładania wymagań biznesowych na rozwiązania technologiczne.
• Język angielski umożliwiający swobodną pracę z dokumentacją techniczną i partnerami technologicznymi.

Mile widziane

• Doświadczenie z Microsoft Sentinel, Wazuh, Splunk, QRadar, Elastic lub podobnymi platformami.
• Znajomość rozwiązań Fortinet, Trend Micro, Okta, BeyondTrust, Zscaler lub innych technologii z obszaru Security Operations.
• Doświadczenie w budowie usług MSSP / Managed SOC.
• Znajomość zagadnień związanych z NIS2, DORA oraz ISO 27001.

Twój zakres obowiązków

• Projektowanie i rozwój architektury usług Security Operations Center (SOC).
• Opracowywanie koncepcji technicznych dla rozwiązań SIEM, SOAR, EDR/XDR, Threat Intelligence oraz Vulnerability Management.
• Projektowanie procesów monitorowania bezpieczeństwa, detekcji zagrożeń i reagowania na incydenty.
• Definiowanie przypadków użycia (Use Cases), reguł korelacyjnych oraz scenariuszy automatyzacji.
• Projektowanie integracji pomiędzy systemami bezpieczeństwa, źródłami logów i platformami klientów.
• Udział w budowie usług Managed SOC oraz rozwoju portfolio Security Operations EMS Partner.
• Analiza wymagań klientów oraz przygotowywanie architektury rozwiązań bezpieczeństwa.
• Współpraca z zespołami SOC, Security Engineers, IAM, Infrastructure Security oraz zespołami klientów.
• Udział w warsztatach technicznych, prezentacjach oraz przygotowywaniu ofert handlowych.
• Doradztwo w obszarze architektury cyberbezpieczeństwa oraz optymalizacji procesów SOC.
• Śledzenie trendów i nowych technologii w obszarze cyberbezpieczeństwa oraz Security Operations.

O projekcie

Aplikuj

To oferujemy

• Udział w strategicznych projektach cyberbezpieczeństwa realizowanych dla klientów EMS Partner.
• Realny wpływ na rozwój usług SOC i kierunek technologiczny firmy.
• Współpracę z ekspertami z obszarów IAM, PAM, Infrastructure Security i Security Operations.
• Dostęp do najnowszych technologii światowych producentów cyberbezpieczeństwa.
• Elastyczny model pracy.
• Atrakcyjne wynagrodzenie oraz system premiowy.
• Budżet szkoleniowy i wsparcie w zdobywaniu certyfikacji.
• Przyjazną kulturę organizacyjną opartą na współpracy, wiedzy i rozwoju.

Benefity

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• dofinansowanie szkoleń i kursów
• elastyczny czas pracy
• okazjonalne bony podarunkowe

EMS Partner Sp. z o.o.