Spezialist für Sicherheitsoperationen

Practice Cloud & Infrastructure
Location Warsaw, Poland

Zusammenfassung der Beschreibung:

Wir suchen einen erfahrenen SOC L3-Experten für unseren Kunden auf freiberuflicher Basis. Sie werden 2 Tage pro Woche vor Ort in Warschau arbeiten, den Rest der Zeit per Fernzugriff. Sie werden für die Leitung fortgeschrittener Incident-Response-Aktivitäten, die Suche nach Bedrohungen und die Anleitung von Junior-Analysten in einer dynamischen Sicherheitsumgebung verantwortlich sein.

Art der Rolle:

Vertrag / Freiberuflich

Startdatum:

Sofort / Innerhalb von 1 Monat

Gehalt:

Tagessatz

Ort/Sprache:

Standort: Warschau, Polen (2 Tage/Woche vor Ort) + Remote (3 Tage/Woche)
Sprache: Englisch (fließend); Polnisch ist ein Plus

Anforderungen Beschreibung:

Sie müssen mindestens 5+ Jahre Erfahrung in Security Operations Centern haben, davon mindestens 2 Jahre in einem Level 3 SOC ole
Ausgeprägte Fähigkeiten zur Reaktion auf Vorfälle und zur forensischen Untersuchung
Expertenwissen über SIEM (z.B. Splunk, QRadar, Sentinel), EDR-Tools (z.B. CrowdStrike, SentinelOne) und Netzwerksicherheit

Beschreibung der Aufgaben:

Umgang mit schwerwiegenden Sicherheitsvorfällen und Leitung von Untersuchungen
Führen Sie eine Bedrohungssuche mit SIEM, EDR und benutzerdefinierten Skripten durch.
Handeln Sie als Eskalationspunkt für L1/L2-Analysten
Entwickeln und optimieren Sie Erkennungsregeln, Playbooks und Runbooks
Zusammenarbeit mit weiteren Sicherheits- und Infrastrukturteams
Empfehlen Sie Verbesserungen der Prozesse zur Erkennung von und Reaktion auf Bedrohungen
Analysieren Sie Bedrohungsdaten und wenden Sie diese in Echtzeit-Untersuchungen an.

Wesentliche Fähigkeiten/Erfahrungen Beschreibung:

Nachgewiesene Erfahrung im L3 SOC oder in leitenden Funktionen bei der Reaktion auf Vorfälle
Ausgeprägte analytische und forensische Fähigkeiten (Host/Netzwerk/Speicher)
Vertrautheit mit MITRE ATT&CK, Malware-Analysetechniken und Bedrohungsdatenplattformen
Praktische Erfahrung mit Skriptsprachen(Python, PowerShell, Bash)
Tiefes Verständnis von Windows, Linux und Netzwerkprotokollen
Fähigkeit, bei kritischen Ereignissen unter Druck und unabhängig zu agieren

Wünschenswerte Fähigkeiten/Zusätzliche Informationen Beschreibung:

Einschlägige Zertifizierungen wie GCIA, GCFA, GNFA, OSCP, CISSP, SC-200
Erfahrung in hybriden oder Multi-Cloud-Umgebungen (Azure, AWS, etc.)
Erfahrung in Unternehmensumgebungen (Finanzen, Telekommunikation, kritische Infrastruktur)
Langfristiges Verlängerungspotenzial je nach Leistung

Team Kontakt:

📧 jude.russell@next-ventures.com

Vorname:

Nachname:

E-Mail Adresse:

Telefonnummer:

LinkedIn URL oder Link zu Ihrem Portfolio:

Lebenslauf als Datei hochladen:

Lebenslauf als Datei hochladen: …

Fügen Sie eine Lebenslaufdatei an. Akzeptierte Dateitypen werden DOC, DOCX, PDF, HTML und TXT.

Mit dem Einreichen dieses Antrags erteilen Sie uns die Erlaubnis, Ihre personenbezogenen Daten zu speichern und sie unter Berücksichtigung Ihrer Eignung für die Position zu verwenden, einschließlich der Weitergabe an die Einstellungsfirma.

By submitting this application, you agree to our Terms of Service.

Menschen, die Arbeit suchen, sollten hier nichts hinlegen.

Wir laden Ihre Bewerbung hoch. Es kann einige Augenblicke dauern, bis Sie Ihren Lebenslauf lesen können. Bitte warten!