Koordynator/ka SOC i Reagowania na Incydenty

Jako Koordynator/ka SOC i Reagowania na Incydenty dołączysz do zespołu Cyber Operations i przejmiesz odpowiedzialność za operacyjne funkcjonowanie SOC w trybie 24/7 oraz nadzór nad procesem reagowania na incydenty. Rola obejmuje zarządzanie analitykami SOC, utrzymywanie wysokiej jakości analiz, rozwój playbooków i automatyzacji z wykorzystaniem AI, a także zapewnienie zgodności procesów z NIS2 i GxP. Zakres odpowiedzialności Zarządzanie operacyjną pracą zespołu SOC w trybie 24/7 oraz przydzielanie zadań analitykom Zapewnienie wysokiej jakości analiz incydentów (QA) oraz merytoryczny nadzór nad pracą analityków Opracowywanie, wdrażanie i regularna aktualizacja procedur reagowania (Playbooks) oraz instrukcji SOP Kierowanie procesem eskalacji i koordynacja działań podczas obsługi incydentów o wysokim priorytecie Nadzór nad wykorzystaniem i optymalizacją narzędzi AI wspierających detekcję, korelację logów i automatyzację (SOAR) Monitorowanie i raportowanie wskaźników efektywności SOC (KPI/KRI), takich jak MTTC, MTTR, False Positive Rate Zarządzanie współpracą z zewnętrznymi dostawcami usług bezpieczeństwa (MSSP/MDR) w zakresie jakości i terminowości Zapewnienie zgodności procesów SOC z wymaganiami regulacyjnymi (NIS2, GxP) oraz wewnętrznymi standardami firmy Przeciwdziałanie zjawisku alert fatigue poprzez ciągły tuning systemów detekcyjnych i algorytmów AI Ciągłe doskonalenie procesów reagowania i dojrzałości detekcji zagrożeń w całej organizacji To oferujemy: Stabilne zatrudnienie w oparciu o umowę o pracę w nowoczesnej i dynamicznie rozwijającej się firmie farmaceutycznej działającej na rynkach międzynarodowych Ciekawe wyzwania, rozwój i poczucie sprawczości Pracę w modelu hybrydowym albo digital Premię roczną opartą o wyniki pracy Kartę lunchową – 400 zł miesięcznie Pracowniczy Program Emerytalny – 3,5% płatne przez pracodawcę (po trzech miesiącach zatrudnienia) Szeroki pakiet dodatkowych benefitów (m.in. prywatna opieka medyczna, ubezpieczenie na życie, dofinansowanie zajęć sportowych, bilety na wydarzenia kulturalne, bony na zakupy, itp.) Pakiet relokacyjny Nasze oczekiwania: Wykształcenie wyższe kierunkowe Doświadczenie na podobnym stanowisku 3–5 lat Mile widziane uprawnienia lub doświadczenie w środowisku regulowanym (NIS2, GxP) Praktyczne doświadczenie w pracy w SOC (monitoring, analiza logów, obsługa incydentów) na poziomie L2/L3 oraz wykorzystanie narzędzi AI do monitorowania Bardzo dobra znajomość NIST (800-61) oraz procedur reagowania, klasyfikacji i eskalacji incydentów Umiejętność zarządzania incydentami o wysokiej wadze (Major Incidents) i koordynacji działań między IT, OT, biznesem a dostawcami Znajomość zasad współpracy z zewnętrznymi dostawcami SOC/MDR/IR i egzekwowania jakości usług (SLA) Umiejętność zarządzania zespołem analityków, przeciwdziałanie alert fatigue oraz dbanie o rozwój kompetencji Znajomość specyfiki bezpieczeństwa algorytmów AI oraz zagrożeń związanych z ich wykorzystaniem w procesach SOC Dobra znajomość języka angielskiego Drodzy Kandydaci i Kandydatki, Większość rozmów rekrutacyjnych przeprowadzamy zdalnie. Po telefonicznym kontakcie z naszej strony, otrzymacie zaproszenie na spotkanie online. Wiemy, jak ważny jest kontakt bezpośredni, więc jeśli mamy możliwość, zapraszamy na spotkania w jednej z naszych lokalizacji. Prosimy o aplikowanie bezpośrednio na wybrane ogłoszenie wraz z wyrażeniem zgody na przetwarzanie danych. Nie przyjmujemy zgłoszeń przesyłanych mailowo. Wszelkie informacje będziecie otrzymywać telefonicznie lub mailowo. Staramy się być z Wami w kontakcie, zapewniającym wszystkim bezpieczeństwo i komfort. Informujemy, że zgodnie z Kodeksem Pracy nie zatrudniamy osób poniżej 18 roku życia. Pozdrawiamy serdecznie, Zespół Pozyskiwania Talentów i Employer Napisz do nas