Detection & Response Analyst - Entry

Intern • On-site

$5,000 - $6,800/

Warsaw, Poland

O tej roli

Do naszego zespołu Detection & Response szukamy osoby na poziomie entry, która stawia pierwsze kroki w cyberbezpieczeństwie.Będziesz częścią zespołu, który 24/7 monitoruje środowiska klientów, analizuje alerty i reaguje na incydenty.

Przez pierwsze 3 miesiące przejdziesz ustrukturyzowany onboarding w godzinach biurowych (8×5): szkolenia, shadowing, warsztaty, praca z mentorem. Po zakończeniu onboardingu dołączysz do systemu zmianowego, który zapewnia ciągłość działania Security Operation Center.

Kogo szukamy

Interesują Cię takie tematy jak sieci, systemy operacyjne, EDR, SIEM, MITRE ATT&CK i chcesz z nimi pracować na co dzień.
Lubisz analizować problemy, zadawać pytania „dlaczego?” i szukać przyczyn zdarzeń zamiast tylko „odhaczać alerty”.
Dobrze czujesz się w pracy zespołowej, nie boisz się prosić o pomoc i umiesz przyjmować feedback.
Masz wysoką motywację do nauki i chcesz rozwijać się w kierunku Detection & Response.

Czego od Ciebie oczekujemy

Podstaw systemów operacyjnych, głównie Windows – wiesz jak sprawdzić procesy/usługi, logi, podstawowe ustawienia bezpieczeństwa; miałeś z tym realny kontakt (własny lab, uczelnia, praca / staż / helpdesk).
Dobrych podstaw sieci – IP, podsieci, DNS, TCP/UDP, HTTP/HTTPS, typowe porty; potrafisz użyć podstawowych narzędzi diagnostycznych (ping, tracert itp.).
Pierwszego kontaktu ze skryptami – w co najmniej jednym języku (np. PowerShell, Bash, Python) potrafisz uruchomić i lekko zmodyfikować gotowy skrypt.
Umiejętności logicznego myślenia i wyciągania prostych wniosków na podstawie danych (logi, alerty).
Gotowości do pracy w systemie zmianowym 24/7 po zakończonym onboardingu.

Mile widziane

Podstawowa znajomość Linux.
Doświadczenie jako administrator IT / helpdesk / sieciowiec (nawet w małej firmie lub projekcie).
Kontakt z firewallami, VPN, konfiguracją prostych reguł sieciowych.
Własne laby lub udział w platformach typu TryHackMe, HackTheBox, Blue Team Labs Online, CTF-y.
Certyfikaty branżowe np. NET+, SEC+, BTL1, SAL1, eJPT, PSAA, SC-200

Co oferujemy

Ok. 3-miesięczny onboarding w trybie 8×5: szkolenia, shadowing, mentoring, warsztaty, realne case’y.
Nowoczesny stack narzędziowy (SIEM, EDR, SOAR, narzędzia forensicowe i sieciowe) oraz budżet na szkolenia i certyfikacje.
Jasną ścieżkę rozwoju w zespole Detection & Response: Entry → Junior → Middle → Senior → Principal.
Budżet szkoleniowy, certyfikacyjny i konferencyjny oraz dostęp do platform learningowych i labów online (kursy, wirtualne laby, cyber ranges), które wspierają zdobywanie certyfikatów i rozwój ekspercki.
Dla osób pracujących z biura – możliwość zamawiania lunchy z wybranych restauracji na koszt firmy.
Środowisko, w którym Twoja ekspercka wiedza jest realnie wykorzystywana, a jednocześnie masz przestrzeń, by rozwijać się dalej (technicznie, projektowo i lidersko).

Nomios Poland Sp. z o.o.

Nomios Poland Sp. z o.o. is a company operating in the cybersecurity industry. It focuses on providing advanced security solutions and services, emphasizing the integration and orchestration of various cybersecurity tools. The company is committed to enhancing the efficiency and effectiveness of cybersecurity operations through automation and standardization. Nomios Poland values innovation, collaboration, and continuous improvement, aiming to simplify and streamline technical team workflows. The company supports a culture of learning and development, offering mentorship and clear career progression paths for its employees. Nomios Poland serves a diverse range of clients, providing tailored cybersecurity services to meet their specific needs.