Analityk zagrożeń

Opis stanowiska: 

Szukamy ambitnego i doświadczonego Analityka Threat Intelligence, który wesprze nasz zespół bezpieczeństwa w identyfikacji, analizie i monitorowaniu zagrożeń cyberbezpieczeństwa. W tej roli będziesz dostarczać kluczowych informacji o bieżących zagrożeniach, wspierać procesy zarządzania ryzykiem oraz pomagać w budowaniu proaktywnych strategii obronnych.

Zakres obowiązków: 

• Zbieranie, analiza i interpretacja informacji o zagrożeniach z różnych źródeł (open-source, dark web, partnerzy, feedy threat intelligence).
• Opracowywanie raportów dotyczących nowych zagrożeń, kampanii ataków oraz metod działania (TTPs) cyberprzestępców.
• Monitorowanie i analiza trendów w krajobrazie cyberzagrożeń oraz rekomendowanie działań prewencyjnych.
• Współpraca z pozostałymi zespołami w zakresie wykrywania i reagowania na incydenty bezpieczeństwa.
• Utrzymywanie i rozwijanie narzędzi oraz procesów związanych z threat intelligence.
• Wspieranie procesów zarządzania ryzykiem poprzez dostarczanie aktualnych informacji o zagrożeniach dla kluczowych zasobów organizacji.
• Tworzenie i rozwijanie modeli ataków oraz scenariuszy testowych w celu weryfikacji podatności i mechanizmów obronnych.
• Edukacja i szkolenie zespołów wewnętrznych w zakresie nowych zagrożeń i metod ich detekcji.

Wymagania: 

• Min. 2-3 lata doświadczenia w obszarze Threat Intelligence, cyberbezpieczeństwa lub SOC.
• Znajomość narzędzi i platform Threat Intelligence (np. MISP, ThreatConnect, Recorded Future, Anomali, VirusTotal).
• Doświadczenie w pracy z frameworkami, takimi jak MITRE ATT&CK, Cyber Kill Chain czy Diamond Model.
• Wiedza na temat technik OSINT oraz doświadczenie w korzystaniu z odpowiednich narzędzi (np. Maltego, Shodan).
• Dobra znajomość systemów i protokołów sieciowych (TCP/IP, DNS, HTTP) oraz narzędzi do analizy sieciowej (np. Wireshark).
• Zrozumienie metod działania cyberprzestępców, takich jak phishing, ransomware, APT.
• Doświadczenie w analizie danych i logów (np. z SIEM).
• Dobra znajomość języków skryptowych Python i Bash.
• Dobra znajomość języka angielskiego (poziom minimum B2).

Mile widziane: 

• Umiejętność analizy złośliwego oprogramowania (malware analysis) i artefaktów ataków.
• Posiadanie certyfikatów dotyczących testów bezpieczeństwa lub bezpieczeństwa IT (np. eWPT, eWPTX, eJPT, eCPPT, CEH, OSWE, OSCP, OSCE, SSCP, CISSP).
• Wiedza z zakresu standardów i norm bezpieczeństwa (np. ISO/IEC 27001, NIST, PCI DSS).

Oferujemy: 

1. Pracę w ambitnym zespole przy projekcie tworzonym od podstaw  
2. Możliwość udziału w szkoleniach i rozwój kompetencji 
3. Dofinansowanie karty MULTISPORT oraz innych form aktywności 
4. Stabilne zatrudnienie na podstawie umowy o pracę

Rola wymaga obecności w biurze 2-3 dni w tygodniu.