Ekspert/Ekspertka Cyber Threat Intelligence

Wymagania Bardzo dobre zdolności analityczne i logiczne myślenie – umiejętność łączenia faktów, rozumienia motywacji i wzorców działania przeciwników Znajomość frameworku MITRE ATT&CK / MITRE D3FEND oraz umiejętność mapowania TTPs na rzeczywiste incydenty Podstawowa wiedza o typach zagrożeń: APT (Advanced Persistent Threat)- ransomware, phishing, malware, botnety Znajomość środowiska threat actorów (APT, cybercrime, hacktivism) i rozumienie ich sposobów działania Praktyczna znajomość procesu CTI – cykl życia wywiadu: collection → processing → analysis → dissemination → feedback Doświadczenie w analizie danych z różnych źródeł (OSINT, feeds, malware analysis, telemetry, SIEM, TIP) Znajomość narzędzi i platform typu MISP, OpenCTI,  VirusTotal, Maltego, Shodan, ATT&CK Navigator Umiejętność tworzenia raportów i notatek technicznych Znajomość podstaw malware analysis / reverse engineering / network forensics będzie dużym atutem Dobra znajomość języka angielskiego (czytanie oraz pisanie raportów wywiadowczych, publikacji, komunikacja z partnerami) Wykształcenie kierunkowe lub praktyczne doświadczenie w obszarze IT lub cyberbezpieczeństwa Umiejętność posługiwania się językiem polskim w mowie i piśmie Mile widziane: Doświadczenie w pracy w zespole CERT / SOC / Threat Hunting Znajomość frameworków takich jak Diamond Model, Kill Chain, STIX/TAXII Udział w społecznościach lub projektach open-source z obszaru CTI Certyfikaty z obszaru cyber threat intelligence (np. GCTI, CTIA, Threat Intelligence Analyst EC-Council, CREST CTI) Zainteresowanie tematyką cyberwywiadu i śledzeniem kampanii APT Opis firmy Do naszego zespołu CERT poszukujemy Eksperta/Ekspertki ds. Cyber Threat Intelligence (CTI), który będzie odpowiedzialny za analizę zagrożeń cybernetycznych, ocenę działań grup APT, oraz dostarczanie informacji wspierających decyzje operacyjne i strategiczne w zakresie bezpieczeństwa organizacji. Osoba na tym stanowisku będzie kluczowym elementem łączącym dane techniczne, kontekst operacyjny i strategiczny, a także będzie współtworzyć proces CTI od pozyskiwania danych po rekomendacje dla zespołów reagowania i zarządzania ryzykiem. Oferujemy Możliwość rozwoju i wymiany wiedzy w gronie ekspertów Hybrydowy model pracy – 2 dni z biura, 3 dni w formie zdalnej lub całkowitą pracę zdalną Pracowniczy Program Emerytalny Kartę sportową Fitprofit Zniżki na usługi telekomunikacyjne Prywatną Opiekę Medyczną w PZU Zdrowie Ubezpieczenie grupowe na preferencyjnych warunkach ,[Prowadzenie analiz zagrożeń cybernetycznych (Threat Intelligence Analysis) na poziomie taktycznym, operacyjnym i strategicznym, Identyfikacja, profilowanie i monitorowanie threat actorów / grup APT, ich taktyk, technik i procedur (TTPs) / APT, Wykorzystanie i utrzymanie ram MITRE ATT&CK / D3FEND / PRE-ATT&CK w analizach i raportach, Współpraca z zespołami SOC, IR, Red Team, Threat Hunting w zakresie wymiany informacji o zagrożeniach, Tworzenie i publikacja raportów CTI, biuletynów, alertów, IOC , Udział w rozwoju procesów CTI (collection, analysis, dissemination, feedback), Weryfikacja wiarygodności źródeł informacji (OSINT, Dark Web, komercyjne źródła, ISAC/ISAO), Wspieranie zarządzania incydentami poprzez dostarczanie kontekstu o zagrożeniach i grupach atakujących, Udział w budowie repozytorium wiedzy o zagrożeniach i automatyzacji procesów CTI] Requirements: zdolności analityczne, MITRE ATT&CK , MITRE D3FEND, APT, MISP, OpenCTI, VirusTotal, Maltego, Shodan, ATT&CK Navigator, Diamond Model, Kill Chain, STIX/TAXII Additionally: Karta sportowa Fitprofit, Zniżki na usługi telekomunikacyjne, Private healthcare, Pracowniczy Program Emerytalny, Ubezpieczenie grupowe.