Cyber Threat Intelligence Expert

Nasz Partner poszerza swój zespół p Eksperta/Ekspertkę ds. Cyber Threat Intelligence, który będzie odpowiedzialny/a za analizę zagrożeń cybernetycznych, ocenę działań grup APT, oraz dostarczanie informacji wspierających decyzje operacyjne i strategiczne w zakresie bezpieczeństwa organizacji. Osoba na tym stanowisku będzie kluczowym elementem łączącym dane techniczne, kontekst operacyjny i strategiczny, a także będzie współtworzyć proces CTI od pozyskiwania danych po rekomendacje dla zespołów reagowania i zarządzania ryzykiem.

Lokalizacja: zdalnie

Zakres obowiązków:

• Prowadzenie analiz zagrożeń cybernetycznych (Threat Intelligence Analysis) na poziomie taktycznym, operacyjnym i strategicznym

• Identyfikacja, profilowanie i monitorowanie threat actorów / grup APT, ich taktyk, technik i procedur (TTPs) / APT

• Wykorzystanie i utrzymanie ram MITRE ATT&CK / D3FEND / PRE-ATT&CK w analizach i raportach

• Współpraca z zespołami SOC, IR, Red Team, Threat Hunting w zakresie wymiany informacji o zagrożeniach

• Tworzenie i publikacja raportów CTI, biuletynów, alertów, IOC

• Udział w rozwoju procesów CTI (collection, analysis, dissemination, feedback)

• Weryfikacja wiarygodności źródeł informacji (OSINT, Dark Web, komercyjne źródła, ISAC/ISAO)

• Wspieranie zarządzania incydentami poprzez dostarczanie kontekstu o zagrożeniach i grupach atakujących

• Udział w budowie repozytorium wiedzy o zagrożeniach i automatyzacji procesów CTI

Nasze wymagania:

• Bardzo dobre zdolności analityczne i logiczne myślenie – umiejętność łączenia faktów, rozumienia motywacji i wzorców działania przeciwników

• Znajomość frameworku MITRE ATT&CK / MITRE D3FEND oraz umiejętność mapowania TTPs na rzeczywiste incydenty

• Podstawowa wiedza o typach zagrożeń: APT (Advanced Persistent Threat) - ransomware, phishing, malware, botnety

• Znajomość środowiska threat actorów (APT, cybercrime, hacktivism) i rozumienie ich sposobów działania

• Praktyczna znajomość procesu CTI – cykl życia wywiadu: collection → processing → analysis → dissemination → feedback

• Doświadczenie w analizie danych z różnych źródeł (OSINT, feeds, malware analysis, telemetry, SIEM, TIP)

• Znajomość narzędzi i platform typu MISP, OpenCTI, VirusTotal, Maltego, Shodan, ATT&CK Navigator

• Umiejętność tworzenia raportów i notatek technicznych

• Znajomość podstaw malware analysis / reverse engineering / network forensics będzie dużym atutem

• Dobra znajomość języka angielskiego (czytanie oraz pisanie raportów wywiadowczych, publikacji, komunikacja z partnerami)

• Wykształcenie kierunkowe lub praktyczne doświadczenie w obszarze IT lub cyberbezpieczeństwa

• Umiejętność posługiwania się językiem polskim w mowie i piśmie

Mile widziane:

• Doświadczenie w pracy w zespole CERT / SOC / Threat Hunting

• Znajomość frameworków takich jak Diamond Model, Kill Chain, STIX/TAXII

• Udział w społecznościach lub projektach open-source z obszaru CTI

• Certyfikaty z obszaru cyber threat intelligence (np. GCTI, CTIA, Threat Intelligence Analyst EC-Council, CREST CTI)

• Zainteresowanie tematyką cyberwywiadu i śledzeniem kampanii APT

Oferujemy  

• Stałe wsparcie osobistego agenta, dbającego o Twoją ciągłość projektową, kontakt z klientem, niezbędne formalności, komfort pracy oraz rozwój, 

• Consultant Development Program – doradztwo w planowaniu rozwoju w oparciu o najnowsze trendy i potrzeby rynku IT, obejmujące m.in. konsultacje z agentami i mentorami rozwoju, 

• Dostęp do 7N Learning & Development – platformy rozwojowo-edukacyjnej z webinarami, biblioteką artykułów i raportów branżowych oraz regularnymi zaproszeniami na jednorazowe i cykliczne wydarzenia rozwojowe – techniczne, biznesowe oraz life-stylowe,  

• Spektakularne eventy integracyjne, zarówno dla Ciebie (np. coroczny wyjazd Kick-Off, imprezy świąteczne czy sportowe Letnie Igrzyska), jak i dla Twoich bliskich (np. pikniki rodzinne), 

• Rozwój zawodowy nie tylko podczas projektu – możesz zaangażować się w przekazywanie wiedzy innym w ramach oferty 7N Services kierowanej do klientów 7N, 

• Relacje i dostęp do wiedzy najbardziej doświadczonych ekspertów IT na rynku – średni staż zawodowy naszego Konsultanta w Polsce to ponad 10 lat, 

• Pakiet benefitów zaplanowany od A do Z, czyli dofinansowanie do opieki medycznej, ubezpieczenia na życie, karty sportowej dla Ciebie i Twoich bliskich, a także zniżki do sklepów w Polsce i za granicą. 

O 7N

Ciągłe poszukiwanie projektów, trudne negocjacje stawek, brak wsparcia w rozwoju – brzmi znajomo? W 7N zyskujesz nie tylko stabilność kontraktów, ale też zaangażowanie osobistego opiekuna dbającego o Twój komfort zawodowy i stały dostęp do inicjatyw rozwojowych. 

Naszym celem jest zapewnienie Ci stabilnej i komfortowej współpracy, która przyczyni się do sukcesu Twojego jako eksperta IT oraz naszych klientów. Budujemy trwałe relacje, bazując na skandynawskich wartościach i 30-letnim doświadczeniu w tworzeniu rozwiązań IT dla ponad 200 organizacji.