Detection & Response Analyst - Senior

Senior • Remote

$16,000 - $22,000/

Warsaw, Poland

O tej roli

Do zespołu Detection & Response szukamy Senior Analityka, który będzie technicznym liderem na zmianie:prowadzisz złożone incydenty end-to-end, projektujesz detekcje i automatyzacje, a jednocześnie rozwijasz młodszych analityków i pomagasz kształtować sposób działania naszego SOC.

Pracujemy w systemie zmianowym 24/7 – na poziomie seniora oznacza to także rolę „incident commander’a” przy poważniejszych zdarzeniach oraz udział w projektach (tuning SIEM/EDR, architektura logów, threat hunting, automatyzacja SOAR, bezpieczeństwo chmury).

Kogo szukamy

Czujesz się pewnie jako hands-on ekspert Blue Team / IR / DFIR, ale jednocześnie lubisz pomagać innym rosnąć.
Umiesz spojrzeć na incydent szerzej – od pakietu sieciowego, przez hosta i chmurę, po wpływ biznesowy i ryzyko dla organizacji.
Naturalnie przejmujesz odpowiedzialność: prowadzenie incydentu, decyzje o eskalacji, kontakt z innymi zespołami.
Chcesz mieć realny wpływ na procesy, detekcje, automatyzację i architekturę SOC, a nie tylko „obsługiwać kolejny alert”.

Czego od Ciebie oczekujemy

Doświadczenie i technika
- Kilkuletniego (6+ lat) doświadczenia w rolach typu SOC / Blue Team / IR / DFIR.
- Bardzo dobrej znajomości sieci, systemów Windows/Linux i bezpieczeństwa endpointów – potrafisz analizować złożoną komunikację sieciową i zaawansowane incydenty na hostach, proponując konkretne działania hardeningowe.
- Pracy z MITRE ATT&CK i TTP – umiesz przełożyć techniki atakujących na reguły detekcji, playbooki i scenariusze threat huntingu.
- Swobodnej pracy ze skryptami i automatyzacją (np. PowerShell, Python, Bash) – budujesz narzędzia i złożone playbooki SOAR, które realnie odciążają zespół.
- Doświadczenia z bezpieczeństwem chmury (Azure / AWS / GCP) – identyfikujesz typowe wektory ataku, umiesz analizować logi i doradzać w kwestii konfiguracji zabezpieczeń.
IR, DFIR, hunting
- Prowadzenia złożonych incydentów end-to-end – od triage’u, przez analizę (w tym forensykę), po rekomendacje i koordynację działań naprawczych.
- Umiejętności projektowania i realizacji scenariuszy threat huntingu łączących wiele źródeł danych (SIEM, EDR, sieć, chmura).
- Oceny ryzyka na poziomie organizacji – potrafisz uzasadnić priorytety działań i w zrozumiały sposób zakomunikować ryzyko interesariuszom biznesowym.
- Doświadczenia w tuningowaniu SIEM/EDR/IDS – minimalizujesz false positives, projektujesz log management i monitoring pod konkretne ryzyka.
Liderstwo i mentoring
- Realnego doświadczenia w mentoringu – prowadzisz juniorów i midów, dajesz feedback, pomagasz budować im ścieżki rozwoju.
- Umiejętności koordynacji pracy zespołu podczas poważnych incydentów, w tym współpracy z innymi działami.
- Spokoju i skuteczności pod presją – potrafisz poukładać priorytety i decyzje, gdy „wszystko pali się naraz”.

Mile widziane

Doświadczenie w dużych śledztwach IR/DFIR (np. ransomware, APT, złożone włamania hybrydowe).
Projektowanie i rozwój detection engineering (frameworki detekcji, pakiety reguł dla konkretnych rodzin zagrożeń).
Współpraca z zespołami CTI / Security Architecture / Cloud.
Wystąpienia na konferencjach, prowadzenie szkoleń wewnętrznych.
Certyfikaty z „półki senior”: np. GCIH, OSCE3, GCFA, GCDA, GREM, SC-100, CISSP.

Co oferujemy

Skrócony realny czas pracy – pracujemy w równoważnym systemie zmianowym, który w praktyce oznacza ok. 3 tygodnie mniej pracy rocznie w porównaniu do standardowego etatu 40h/tydzień, bez obniżania wynagrodzenia.
Onboarding dopasowany do poziomu senior – szybkie wejście w nasze środowisko, klientów, runbooki i narzędzia; nie uczymy Cię podstaw SOC, tylko tego, jak u nas działa Detection & Response i jaką rolę ma w tym senior.
Udział w realnych incydentach oraz projektach IR, threat hunting, detection engineering, automatyzacja SOAR, integracje narzędziowe.
Nowoczesny stack narzędziowy (SIEM, EDR, SOAR, narzędzia forensicowe i sieciowe) oraz budżet na szkolenia i certyfikacje.
Jasną ścieżkę rozwoju w zespole Detection & Response: Entry → Junior → Middle → Senior → Principal.
Budżet szkoleniowy, certyfikacyjny i konferencyjny oraz dostęp do platform learningowych i labów online (kursy, wirtualne laby, cyber ranges), które wspierają zdobywanie certyfikatów i rozwój ekspercki.
Dla osób pracujących z biura – możliwość zamawiania lunchy z wybranych restauracji na koszt firmy.
Środowisko, w którym Twój głos ma znaczenie – możesz realnie kształtować sposób działania SOC i standard pracy całego zespołu Detection & Response.
Profesjonalna polisa ubezpieczeniowa (OC) dla każdego analityka – pracujemy na systemach krytycznych dla biznesu naszych klientów, dlatego każdy członek zespołu objęty jest indywidualną polisą zawodową, w całości finansowaną przez firmę.

Nomios Poland Sp. z o.o.

Nomios Poland Sp. z o.o. is a company operating in the cybersecurity industry. It focuses on providing advanced security solutions and services, emphasizing the integration and orchestration of various cybersecurity tools. The company is committed to enhancing the efficiency and effectiveness of cybersecurity operations through automation and standardization. Nomios Poland values innovation, collaboration, and continuous improvement, aiming to simplify and streamline technical team workflows. The company supports a culture of learning and development, offering mentorship and clear career progression paths for its employees. Nomios Poland serves a diverse range of clients, providing tailored cybersecurity services to meet their specific needs.