Koordynator / Koordynatorka SOC i Reagowania na Incydenty

Jako Koordynator/ka SOC i Reagowania na Incydenty dołączysz do zespołu Cyber Operations i przejmiesz odpowiedzialność za operacyjne funkcjonowanie SOC w trybie 24/7 oraz nadzór nad procesem reagowania na incydenty. Rola obejmuje zarządzanie analitykami SOC, utrzymywanie wysokiej jakości analiz, rozwój playbooków i automatyzacji z wykorzystaniem AI, a także zapewnienie zgodności procesów z NIS2 i GxP.

• Zarządzanie operacyjną pracą zespołu SOC w trybie 24/7 oraz przydzielanie zadań analitykom
• Zapewnienie wysokiej jakości analiz incydentów (QA) oraz merytoryczny nadzór nad pracą analityków
• Opracowywanie, wdrażanie i regularna aktualizacja procedur reagowania (Playbooks) oraz instrukcji SOP
• Kierowanie procesem eskalacji i koordynacja działań podczas obsługi incydentów o wysokim priorytecie
• Nadzór nad wykorzystaniem i optymalizacją narzędzi AI wspierających detekcję, korelację logów i automatyzację (SOAR)
• Monitorowanie i raportowanie wskaźników efektywności SOC (KPI/KRI), takich jak MTTC, MTTR, False Positive Rate
• Zarządzanie współpracą z zewnętrznymi dostawcami usług bezpieczeństwa (MSSP/MDR) w zakresie jakości i terminowości
• Zapewnienie zgodności procesów SOC z wymaganiami regulacyjnymi (NIS2, GxP) oraz wewnętrznymi standardami firmy
• Przeciwdziałanie zjawisku alert fatigue poprzez ciągły tuning systemów detekcyjnych i algorytmów AI
• Ciągłe doskonalenie procesów reagowania i dojrzałości detekcji zagrożeń w całej organizacji

• Wykształcenie wyższe kierunkowe
• Doświadczenie na podobnym stanowisku 3–5 lat
• Mile widziane uprawnienia lub doświadczenie w środowisku regulowanym (NIS2, GxP)
• Praktyczne doświadczenie w pracy w SOC (monitoring, analiza logów, obsługa incydentów) na poziomie L2/L3 oraz wykorzystanie narzędzi AI do monitorowania
• Bardzo dobra znajomość NIST (800-61) oraz procedur reagowania, klasyfikacji i eskalacji incydentów
• Umiejętność zarządzania incydentami o wysokiej wadze (Major Incidents) i koordynacji działań między IT, OT, biznesem a dostawcami
• Znajomość zasad współpracy z zewnętrznymi dostawcami SOC/MDR/IR i egzekwowania jakości usług (SLA)
• Umiejętność zarządzania zespołem analityków, przeciwdziałanie alert fatigue oraz dbanie o rozwój kompetencji
• Znajomość specyfiki bezpieczeństwa algorytmów AI oraz zagrożeń związanych z ich wykorzystaniem w procesach SOC
• Dobra znajomość języka angielskiego

• Stabilne zatrudnienie w oparciu o umowę o pracę w nowoczesnej i dynamicznie rozwijającej się firmie farmaceutycznej działającej na rynkach międzynarodowych
• Ciekawe wyzwania, rozwój i poczucie sprawczości
• Pracę w modelu hybrydowym albo digital
• Premię roczną opartą o wyniki pracy
• Kartę lunchową – 400 zł miesięcznie
• Pracowniczy Program Emerytalny – 3,5% płatne przez pracodawcę (po trzech miesiącach zatrudnienia)
• Szeroki pakiet dodatkowych benefitów (m.in. prywatna opieka medyczna, ubezpieczenie na życie, dofinansowanie zajęć sportowych, bilety na wydarzenia kulturalne, bony na zakupy, itp.)
• Pakiet relokacyjny