Ekspert Ekspertka Cyber Threat Intelligence CTI
4 tygodni temu
Do naszego zespołu CERT poszukujemy Eksperta/Ekspertki ds. Cyber Threat Intelligence (CTI), który będzie odpowiedzialny za analizę zagrożeń cybernetycznych, ocenę działań grup APT, oraz dostarczanie informacji wspierających decyzje operacyjne i strategiczne w zakresie
bezpieczeństwa organizacji.
Osoba na tym stanowisku będzie kluczowym elementem łączącym dane techniczne, kontekst operacyjny i strategiczny, a także będzie współtworzyć proces CTI od pozyskiwania danych po rekomendacje dla zespołów reagowania i zarządzania ryzykiem.
Opis stanowiska:
Prowadzenie analiz zagrożeń cybernetycznych (Threat Intelligence Analysis) na poziomie taktycznym, operacyjnym i strategicznym
Identyfikacja, profilowanie i monitorowanie threat actorów / grup APT, ich taktyk, technik i procedur (TTPs) / APT
Wykorzystanie i utrzymanie ram MITRE ATT&CK / D3FEND / PRE-ATT&CK w analizach i raportach
Współpraca z zespołami SOC, IR, Red Team, Threat Hunting w zakresie wymiany informacji o zagrożeniach
Tworzenie i publikacja raportów CTI, biuletynów, alertów, IOC
Udział w rozwoju procesów CTI (collection, analysis, dissemination, feedback)
Weryfikacja wiarygodności źródeł informacji (OSINT, Dark Web, komercyjne źródła, ISAC/ISAO)
Wspieranie zarządzania incydentami poprzez dostarczanie kontekstu o zagrożeniach i grupach atakujących
Udział w budowie repozytorium wiedzy o zagrożeniach i automatyzacji procesów CTI
Wymagania:
Bardzo dobre zdolności analityczne i logiczne myślenie – umiejętność łączenia faktów, rozumienia motywacji i wzorców działania przeciwników
Znajomość frameworku MITRE ATT&CK / MITRE D3FEND oraz umiejętność mapowania TTPs na rzeczywiste incydenty
Podstawowa wiedza o typach zagrożeń: APT (Advanced Persistent Threat)- ransomware, phishing, malware, botnety
Znajomość środowiska threat actorów (APT, cybercrime, hacktivism) i rozumienie ich sposobów działania
Praktyczna znajomość procesu CTI – cykl życia wywiadu: collection → processing → analysis → dissemination → feedback
Doświadczenie w analizie danych z różnych źródeł (OSINT, feeds, malware analysis, telemetry, SIEM, TIP)
Znajomość narzędzi i platform typu MISP, OpenCTI, VirusTotal, Maltego, Shodan, ATT&CK Navigator
Umiejętność tworzenia raportów i notatek technicznych
Znajomość podstaw malware analysis / reverse engineering / network forensics będzie dużym atutem
Dobra znajomość języka angielskiego (czytanie oraz pisanie raportów wywiadowczych, publikacji, komunikacja z partnerami)
Wykształcenie kierunkowe lub praktyczne doświadczenie w obszarze IT lub cyberbezpieczeństwa
Umiejętność posługiwania się językiem polskim w mowie i piśmie
Mile widziane:
Doświadczenie w pracy w zespole CERT / SOC / Threat Hunting
Znajomość frameworków takich jak Diamond Model, Kill Chain, STIX/TAXII
Udział w społecznościach lub projektach open-source z obszaru CTI
Certyfikaty z obszaru cyber threat intelligence (np. GCTI, CTIA, Threat Intelligence Analyst EC-Council, CREST CTI)
Zainteresowanie tematyką cyberwywiadu i śledzeniem kampanii APT
Oferujemy:
Możliwość rozwoju i wymiany wiedzy w gronie ekspertów
Hybrydowy model pracy – 2 dni z biura, 3 dni w formie zdalnej lub całkowitą pracę zdalną
Pracowniczy Program Emerytalny
Kartę sportową Fitprofit
Zniżki na usługi telekomunikacyjne
Prywatną Opiekę Medyczną w PZU Zdrowie
Ubezpieczenie grupowe na preferencyjnych warunkach
-
Cyber Threat Intelligence Expert
4 tygodni temu
Warszawa, mazowieckie, Polska 7N Pełny etat 18 zł - 480 złNasz Partner poszerza swój zespół p Eksperta/Ekspertkę ds. Cyber Threat Intelligence, który będzie odpowiedzialny/a za analizę zagrożeń cybernetycznych, ocenę działań grup APT, oraz dostarczanie informacji wspierających decyzje operacyjne i strategiczne w zakresie bezpieczeństwa organizacji. Osoba na tym stanowisku będzie kluczowym elementem...
-
Ekspert / Ekspertka II linii SOC
4 dni temu
Warszawa, mazowieckie, mazowieckie, Polska Bank Pekao Pełny etatEkspert / Ekspertka II linii SOCMiejsce pracy: WarszawaTechnologie, których używamySystem operacyjnyWindowsO projekciePoszukujemy osoby doświadczonej w zaawansowanej obsłudze incydentów komputerowych oraz z kompetencjami w CTI i Threat Detection. Praca hybrydowa w Warszawie, możliwość pracy zmianowej.Twój zakres obowiązkówZaawansowana analiza...
-
CSIRT Security Engineer
1 tydzień temu
Warszawa, mazowieckie, Polska Experis Manpower Group Pełny etat 16 zł - 800 złExperis to światowy lider rekrutacji specjalistów i kadry zarządzającej w kluczowych obszarach IT. Z nami znajdziesz konkurencyjne oferty zatrudnienia oraz ciekawe projekty IT skierowane zarówno do ekspertów z wieloletnim doświadczeniem, jak i osób, które dopiero zaczynają swoją przygodę w branży IT.Location: WarsawSalary: 100-120 pln/hContract:...
-
Lead Cyber Security Analyst
4 tygodni temu
Warszawa, mazowieckie, Polska Bayer Sp. z o.o. Pełny etat 23 zł - 500 złWe are seeking a highly skilled Lead Cyber Security Analyst to join our Cybersecurity team. You will play a key role in establishing our CNAPP program- a strategic initiative to strengthen cloud-native application protection across the organization. Your Tasks & Responsibilities: Design, implement and maintain custom threat detection content in a global...
-
CSIRT Security Engineer
2 dni temu
Warszawa, mazowieckie, mazowieckie, Polska Be in IT Pełny etatCSIRT Security EngineerMiejsce pracy: WarszawaTechnologie, których używamyWymaganeTaniumTrellixElasticsearchNetcraftVirustotalSymantec DLPGhidraO projekcieDługofalowa współpraca z międzynarodową, topową firmą consultingową, świadcząca usługi IT dla dużych i średnich firm z różnorodnych sektorów jak automotive, finanse, bankowość czy...
-
Kierownik CSIRT Incident Response Manager
4 tygodni temu
Warszawa, mazowieckie, Polska TZMO Group Pełny etatTwój zakres obowiązkówzarządzanie operacyjne zespołem CSIRT – planowanie i koordynowanie działań w zakresie detekcji, analizy, obsługi incydentów bezpieczeństwa oraz szkoleń,koordynacja odpowiedzi na incydenty wysokiego ryzyka / krytyczne – organizowanie działań naprawczych, komunikacja wewnętrzna i zewnętrzna, zapewnienie ciągłości...
-
Ekspert / Ekspertka w Zespole Automatyzacji i Usprawnień
2 tygodni temu
Warszawa, mazowieckie, mazowieckie, Polska InPost Pełny etatEkspert / Ekspertka w Zespole Automatyzacji i UsprawnieńMiejsce pracy: WarszawaTwój zakres obowiązkówTwoje zadania:Identyfikacja procesów biznesowych, które mogą być zoptymalizowane lub zautomatyzowane, aby zwiększyć efektywność i obniżyć koszty.Opracowywanie i wdrażanie rozwiązań opartych na sztucznej inteligencji, które mogą wspierać...
-
Ekspert / Ekspertka ds. Ryzyka ICT
2 tygodni temu
Warszawa, mazowieckie, mazowieckie, Polska Bank Pekao Pełny etatEkspert / Ekspertka ds. Ryzyka ICTMiejsce pracy: WarszawaTechnologie, których używamySystem operacyjnyWindowsO projekcieW tej roli będziesz analizować i nadzorować ryzyka związane z dostawcami usług ICT, wspierając organizację w podejmowaniu bezpiecznych decyzji. Dołączysz do zespołu, który łączy wiedzę technologiczną, analityczną i...
-
Security Engineer – Incident Response Team
2 tygodni temu
Warszawa, mazowieckie, mazowieckie, Polska Sii Sp. z o.o. Pełny etatSecurity Engineer – Incident Response TeamMiejsce pracy: WarszawaTechnologies we useExpectednetcraftVirustotalSymantec DLPGhidraServiceNowAbout the projectWe are seeking an experienced Security Engineer to join our client’s Computer Security Incident Response Team. As part of a team, you will play a crucial role in protecting our organization against...
-
Ekspert/Ekspertka ds. Strategii i Transformacji
4 tygodni temu
Warszawa, mazowieckie, Polska UNIQA Pełny etatOpis firmyGrupę UNIQA w Polsce reprezentują spółki UNIQA TU S.A. oraz UNIQA TU na Życie S.A., oferujące ubezpieczenia majątkowe, komunikacyjne i życiowe, zarówno dla klientów indywidualnych, jak i instytucjonalnych. UNIQA jest blisko klientów, zapewniając im profesjonalne doradztwo i pomoc w wyborze ubezpieczenia.Doceniamy i promujemy...
