Jesteśmy integratorem IT, który dostarcza zaawansowane rozwiązania bezpieczeństwa cyfrowego. Naszym celem jest nie tylko sprzedaż licencji, ale dostarczenie klientowi działającego ekosystemu bezpieczeństwa. Szukamy inżyniera, który połączy wiedzę techniczną z umiejętnościami konsultingowymi, wspierając klienta od momentu analizy potrzeb, aż po pełne wdrożenie i strojenie systemów.

Jeśli rozumiesz, jak działają centra operacji bezpieczeństwa (SOC), potrafisz projektować logikę wykrywania incydentów i chcesz rozwijać się w technologiach SIEM, SOAR oraz ekosystemie Fortinet, to miejsce jest dla Ciebie.

Twoja rola:

Będziesz łączyć kompetencje inżyniera wdrożeniowego z rolą wsparcia sprzedaży (pre-sales). Twoim zadaniem będzie przeprowadzenie klienta przez cały proces techniczny – od analizy potrzeb, przez dobranie rozwiązania, aż po jego skuteczne wdrożenie.

Za co będziesz odpowiedzialny/a:

• Projektowanie i Architektura Rozwiązań: Analiza infrastruktury klienta i projektowanie logiki przepływu danych oraz architektury systemów bezpieczeństwa. Dobór rozwiązań „szytych na miarę” w celu stworzenia szczelnego ekosystemu.
• Wdrożenia: Instalacja, konfiguracja i tunning systemów SIEM/ /SOAR (Wazuh, Energy Logserver/SOAR, FortiSIEM/SOAR) w środowiskach klientów.
• Inżynieria Wykrywania: Tworzenie zaawansowanych scenariuszy wykrywania zagrożeń i reguł korelacyjnych w oparciu o frameworki MITRE ATT&CK oraz Cyber Kill Chain.
• Integracja i Automatyzacja: Łączenie systemów SIEM z zewnętrznymi źródłami Threat Intelligence oraz projektowanie automatycznej reakcji na incydenty (playbooki SOAR) i integracja narzędzi via API.
• Rozwój kompetencji: Aktywne poszerzanie wiedzy w zakresie produktów Fortinet (Firewall, EDR, Analyzer) i wdrażanie ich u klientów.
• Doradztwo Techniczne: Pełnienie roli zaufanego doradcy technicznego, który potrafi uzasadnić przyjętą architekturę bezpieczeństwa i wskazać kierunki rozwoju infrastruktury klienta.
• Rozwój kompetencji: Aktywne poszerzanie wiedzy w zakresie produktów cyberbezpieczenstwa i ich implementacja

Czego oczekujemy? (Kluczowe wymagania)

Kompetencje techniczne:

• SIEM & Log Management: Ekspercka wiedza na temat wdrażania i strojenia systemów SIEM. Praktyczna umiejętność wdrażania, konfiguracji i obsługi systemów klasy Enterprise SIEM (niezależnie od producenta). Rozumienie cyklu życia logów: od kolekcji, przez normalizację, po korelację. Umiejętność pisania parserów i tworzenia reguł korelacyjnych, podłączania źródeł logów.
• Spojrzenie architektoniczne: Rozumienie idei Security Orchestration, Automation and Response. Umiejętność (lub silna chęć szybkiego nauczenia się) tworzenia playbooków i integrowania narzędzi bezpieczeństwa via API.
• Praktyczna znajomość Linux i Windows Server: Niezbędna do obsługi systemów SIEM oraz rozumienia logiki zdarzeń systemowych (np. Sysmon).
• Metodyki i Frameworki: Głęboka znajomość MITRE ATT&CK, Cyber Kill Chain oraz wytycznych NIST. Musisz wiedzieć, czego szukasz w logach i jak to zmapować na realne zagrożenie.
• Threat Intelligence (CTI): Doświadczenie w integracji feedów TI (np. MISP) z systemami bezpieczeństwa.
• Regex & Data Parsing: Biegłość w pisaniu wyrażeń regularnych (Regex) niezbędna do „wyciągania” wartościowych danych z surowych logów.
• Wiedza sieciowa: Solidne podstawy sieciowe (TCP/IP, routing, switching) niezbędne do zrozumienia przepływu danych i logów w infrastrukturze klienta.
• Doświadczenie wdrożeniowe: Udokumentowane doświadczenie w samodzielnym wdrażaniu systemów bezpieczeństwa lub monitoringu IT.

Kompetencje miękkie i biznesowe:

• Umiejętność przełożenia języka technicznego na korzyści biznesowe dla klienta. Swoboda w prowadzeniu prezentacji i rozmów handlowo-technicznych.
• Umiejętność samodzielnego prowadzenia projektu wdrożeniowego i zarządzania własnym czasem.
• Zdolność do słuchania klienta i dobierania rozwiązań „szytych na miarę”, a nie „z pudełka”.
• Silna motywacja do poznawania nowych technologii (szczególnie ekosystem Fortinet Security Fabric).
• Wymagania formalne:
• Język angielski na poziomie umożliwiającym swobodne czytanie dokumentacji technicznej oraz komunikację (min. B2).
• Czynne prawo jazdy kat. B (wyjazdy do klientów).

Mile widziane (Dodatkowe atuty)

• Doświadczenie w pracy z systemami: Wazuh, Energy Logserver, FortiSIEM, Splunk lub QRadar.
• Doświadczenie Pre-sales: Umiejętność wsparcia działu handlowego w spotkaniach, prezentacjach rozwiązań czy przeprowadzaniu testów PoC (Proof of Concept).
• Certyfikaty branżowe (np. Fortinet NSE 4-7, CompTIA Security+).
• Znajomość rozwiązań z portfolio Fortinet (FortiGate, FortiAnalyzer, FortiManager).
• Umiejętność skryptowania (Bash, Python) w celu automatyzacji zadań.
• Doświadczenie w pracy u innego integratora IT lub w firmie świadczącej usługi SOC/MDR.
• Wiedza na temat Elastic Stack (ELK) – jako baza dla wielu systemów SIEM.
• Znajomość i umiejętność pracy z formatami danych JSON/XML/YAML.
• Umiejętność programowania skryptowego (Python/Bash) – przydatna przy integracjach API i automatyzacji.