Kierownik SOC (Security Operations Center)

Zakres obowiązków:

• Zarządzanie zespołem SOC (L1–L3) i zapewnienie ciągłości działania usług bezpieczeństwa (24/7, SLA/OLA).
• Monitorowanie zagrożeń oraz nadzór nad triażem i reagowaniem na incydenty krytyczne (IR, forensics, lessons learned).
• Rozwój portfolio usług SOC (m.in. MDR/XDR, Threat Intel, UEBA, SOAR), współtworzenie roadmap technologicznej.
• Nadzór nad procesami: zarządzanie incydentami i podatnościami, change/problem management, optymalizacja runbooków i playbooków.
• Zapewnienie zgodności z regulacjami (RODO, NIS2) i standardami (ISO 27001/ISMS, NIST CSF/800-61, MITRE ATT&CK).
• Raportowanie do zarządu i kluczowych interesariuszy — przekładanie ryzyk technicznych na wpływ biznesowy, KPI/OKR.
• Współpraca z klientami zewnętrznymi: komitety sterujące, eskalacje, przeglądy SLA, doradztwo strategiczne, onboarding nowych klientów.
• Aktywności pre-sales: udział w RFI/RFP, discovery u klienta, tworzenie oferty i SOW, prezentacje/dema (SIEM/XDR/SOAR), szacowanie TCO/ROI.
• Współpraca w strukturze macierzowej (Ops, Architektura, Dev/SecOps, Sales) i z partnerami technologicznymi.

Oczekiwania wobec kandydata:

• Minimum 5–7 lat doświadczenia w cyberbezpieczeństwie, w tym 2–3 lata w zarządzaniu zespołem lub usługą SOC.
• Praktyczna znajomość narzędzi i domen: SOC, SIEM, SOAR, EDR/XDR, TI, IAM/PAM, DLP, VM (Vulnerability Management), IR/Forensics.
• Doświadczenie w projektowaniu i doskonaleniu procesów SOC oraz wskaźników jakości (MTTD/MTTR, KPI, SLO).
• Umiejętność pracy z klientem zewnętrznym: prowadzenie warsztatów, zbieranie wymagań, ustalanie zakresu i priorytetów, negocjacje SLA.
• Doświadczenie w tworzeniu dokumentacji operacyjnej: playbooki, runbooki, procedury eskalacji, raporty z incydentów.
• Biegłość w regulacjach i normach: RODO, NIS2, ISO 27001; znajomość frameworków: NIST, MITRE ATT&CK.
• Silne kompetencje komunikacyjne i prezentacyjne; umiejętność storytellingu danych (dashboardy, wnioski, rekomendacje).
• Znajomość języka angielskiego na poziomie zaawansowanym (min. C1) — komunikacja z klientami/partnerami; polski b. dobry.

Mile widziane:

• Pre-sales/consulting: przygotowywanie ofert i wycen, budowanie SOW/SoW, prowadzenie POC/Pilotów, contribution do pipeline’u sprzedaży.
• Compliance & audyty: tworzenie i utrzymanie dokumentacji ISMS (polityki, procedury), udział/prowadzenie audytów (wewn./zewn.), DPIA/TRA, mapowanie kontrolne do NIS2.
• Certyfikaty: CISSP, CISM, CCSP, ISO/IEC 27001 Lead Implementer/Lead Auditor, GIAC (GCIA/GCIH/GMON), CompTIA CySA+/CASP+.
• Znajomość ITIL/Agile/Prince2; doświadczenie w środowiskach hybrydowych i chmurowych (Azure/AWS/GCP, Cloud Security Posture/Defender, GuardDuty).
• Doświadczenie w budżetowaniu usługi, forecastowaniu kosztów SOC (licencje, retencja logów, skala danych).

Oferujemy:

• wsparcie – nie wiesz jak coś zrobić? Chcesz dowiedzieć się czegoś nowego? Nie ma problemu, doświadczeni koledzy z wieloma certyfikatami siedzą obok i z chęcią udzielą Ci wsparcia,
• rozwój – znalazłeś interesujące szkolenie, które może przydać Ci się w pracy? Chcesz zdać egzamin certyfikujący? Żaden problem – krótka rozmowa i załatwione, bez wniosków i zbędnego czekania,
• samodzielność – u nas nie ma procedur na wszystko. Jeśli chcesz zrobić cos po swojemu chwila dyskusji i możesz wdrażać swój pomysł w życie,
• pracę hybrydową lub zdalną,
• biuro na warszawskim Zaciszu – ok nie mamy widoku na Rondo Daszyńskiego, ale zieloną trawę, ciszę i metro zaraz obok,
• dobrą kawę,
• kartę Multisport,
• brak rutyny i codzienne wyzwania ;),
• brak dress code’u.