#1 Job Board for tech industry in Europe

  • Job offers
  • Cyber Threat Intelligence Team Lead
    New
    Security

    Cyber Threat Intelligence Team Lead

    Type of work
    Full-time
    Experience
    Senior
    Employment Type
    Permanent
    Operating mode
    Hybrid
    Bank Millennium

    Bank Millennium

    Jesteśmy bankiem cyfrowym. Nasi specjaliści IT tworzą rozwiązania, z których korzystają miliony użytkowników. Projektują i rozwijają nowoczesne aplikacje dla każdego z obszarów naszej działalności, stanowiąc technologiczne DNA banku.

    Company profile

    Tech stack

      Security

      advanced

      Threat hunting

      advanced

    Job description

    Online interview

    Na tym stanowisku będziesz kierować Zespołem Analizy Zagrożeń (Cyber Threat Intelligence) w Wydziale Cyberbezpieczeństwa, który odpowiada w Banku za wyszukiwanie, analizowanie i modelowanie aktualnych zagrożeń oraz weryfikację tego, jak skutecznie organizacja potrafi im przeciwdziałać.

    Będziesz też organizować symulacje wykorzystania technik oraz taktyk na podstawie matrycy MITRE, a następnie - wspólnie z zespołem odpowiadającym za wdrożenia rozwiązań bezpieczeństwa - przeprowadzać analizy poprawności reakcji. Do Twoich zadań należeć będzie także bieżąca weryfikacja planów skutecznej obrony kluczowych zasobów informacyjnych.


    Twój zakres obowiązków:

    • Kierowanie Zespołem oraz wyznaczanie kierunków rozwoju
    • Planowanie oraz nadzorowanie realizacji zadań bieżących i projektów
    • Modelowanie zagrożeń na podstawie informacji pozyskiwanych w procesie Threat Intelligence
    • Przygotowywanie i realizacja testów Threat Emulation w formule Red- lub Purple-Teaming, ze szczególnym ukierunkowaniem na środowisko użytkownika końcowego
    • Przygotowanie i koordynacja symulacji zagrożeń w postaci ćwiczeń “table-top”
    • Pozyskiwanie i utrzymanie narzędzi i technologii wspierających pracę i rozwój zespołu
    • Wsparcie eksperckie dla zadań i inicjatyw realizowanych przez Bank
    • Ciągłe dbanie o wysoki poziom cyberbezpieczeństwa w Banku


    Wymagania:

    • 3-letnie doświadczenie zawodowe w obszarze bezpieczeństwa IT
    • 2-letnie doświadczenie w przeprowadzaniu testów ofensywnych, ze szczególnym naciskiem na testy stacji końcowych i weryfikację konfiguracji narzędzi bezpieczeństwa
    • Doświadczenie w roli kierującego zespołem
    • Praktyczna znajomość procesu Threat Emulation oraz Purple Teaming, wraz z umiejętnością tworzenia scenariuszy ataków
    • Praktyczna umiejętność wyszukiwania i analizy zagrożeń - Threat Hunting
    • Znajomość i rozumienie procesu Cyber Threat Intelligence
    • Znajomość i rozumienie matrycy MITRE ATT&CK w kontekście przeprowadzanych symulacji i proponowanych mitygacji
    • Znajomość języka angielskiego na poziomie umożliwiającym bieżącą komunikację


    Mile widziane:

    • Znajomość frameworków Red i/lub Purple team (np. TIBER-EU) i popularnych frameworków C2
    • Znajomość narzędzi i platform wykorzystywanych do emulacji zagrożeń
    • Znajomość rozwiązań klasy BAS (Breach & Attack Simulation)i sposobu ich funkcjonowania
    • Rozumienie procesu zarządzania powierzchnią ataku w organizacji (Attack Surface Management)
    • Doświadczenie w symulacji ataków grup APT oraz technik wykorzystywanych przez adwersarzy
    • Certyfikacja branżowa (BTL2, CRTE, CRTA, CRTP, CompTIA Pentest+, OSCP, OSED lub kurs EXP-301)
    • Programowanie w Python lub innych językach skryptowych
    • Znajomość środowisk chmurowych (Azure, AWS)


    Oferujemy:

    • Ciekawą współpracę z ekspertami z wielu dziedzin
    • Możliwość poznania zagrożeń kierowanych na banki i ich klientów
    • Dużą samodzielność działania
    • Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
    • Stabilne zatrudnienie w oparciu o umowę o pracę
    • Możliwość pracy w systemie zdalnym lub hybrydowym
    • Prywatną opiekę medyczną w ramach pakietu socjalnego
    • Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów

    Check similar offers

    Cybersecurity Engineer - Data Protection

    New
    GPC Global Technology Center
    Undisclosed Salary
    Kraków
    Code42
    OneTrust
    Varonis

    IT Risk & Compliance Manager

    New
    ALTEN Polska
    Undisclosed Salary
    Warszawa
    Linux
    English

    IT Security Specialist

    New
    ArcelorMittal BCOE
    Undisclosed Salary
    Zielona Góra
    , Fully remote
    Fully remote
    Tenable Security Center
    Windows/AD Administration
    Web Applications

    Penetration Tester

    New
    ISEC
    2.45K - 4.41K USD
    Warszawa
    , Fully remote
    Fully remote
    Cybersecurity

    Specjalista ds. cyberbezpieczeństwa

    New
    Comarch
    Undisclosed Salary
    Kraków
    SSDLC
    organizacja pracy
    Analityczne Myślenie