OT Detection Engineer (short-term)

Projekt zajmie 4-6 miesięcy

O zespole

Zespół SecOps jest częścią globalnego działu bezpieczeństwa (Global Security) i odpowiada za obszar Detection & Response (D&R) w całym łańcuchu wartości Klienta, w tym w środowiskach Operational Technology (OT). W ciągu ostatnich kilku lat zbudowaliśmy silną platformę operacji bezpieczeństwa, przechodząc w kierunku podejścia opartego na inżynierii, w którym automatyzacja, jakość detekcji oraz skalowalność operacyjna odgrywają kluczową rolę. Ustanowiliśmy zdolność do wykrywania telemetrii na poziomie sieci w części OT naszej infrastruktury. Obecnie musimy sfinalizować warstwę analityczną naszych zdolności D&R.

Chcemy to osiągnąć poprzez budowę dopasowanych treści detekcyjnych, zgodnych z naszymi zasobami, procesami przemysłowymi oraz architekturą sieci. Naszym celem jest tworzenie detekcji o wysokiej wiarygodności, opartych na zagrożeniach, które mogą być kierowane do OT SOC w celu dalszego dochodzenia i reakcji.

O roli

Jako OT Detection Engineer będziesz odpowiedzialny za tworzenie i strojenie logiki detekcyjnej oraz przypadków użycia (use cases) specyficznych dla profilu zagrożeń OT, w oparciu o nasze zasoby, branżowe informacje o zagrożeniach (threat intelligence) oraz projekt sieci OT. Obejmuje to tworzenie praktycznych, możliwych do wykorzystania detekcji dotyczących protokołów przemysłowych, nietypowych wzorców ruchu, naruszeń segmentacji, nadużyć zdalnego dostępu oraz innych istotnych zachowań przeciwnika.

Zadanie ma charakter intensywnej realizacji w okresie 3–4 miesięcy, z możliwością przedłużenia w zależności od przyszłych potrzeb w zakresie ciągłego doskonalenia i zarządzania cyklem życia detekcji.

Zadania

• Projektowanie, testowanie, wdrażanie i strojenie przypadków użycia detekcji OT w naszej platformie NDR (oraz narzędziach wspierających).

• Tłumaczenie profilu zagrożeń OT na priorytetyzowany backlog detekcji (podejście threat-driven detection engineering).

• Budowanie detekcji dopasowanych do zasobów przemysłowych i ścieżek ataku w OT.

• Redukowanie liczby fałszywych alarmów poprzez strojenie, wzbogacanie danych, progi oraz modelowanie kontekstu.

• Definiowanie i dokumentowanie standardów detekcji OT: nazewnictwa, kryteriów istotności (severity), wytycznych do triage oraz rekomendacji reakcji.

• Współpraca z architektami OT i zespołami sieciowymi w celu walidacji założeń dotyczących topologii sieci oraz zapewnienia, że pokrycie detekcyjne odpowiada projektowi.

• Współpraca z analitykami SOC i zespołami reagowania na incydenty, aby zapewnić operacyjną użyteczność detekcji (jasne kroki triage, dowody, ścieżki eskalacji).

• Ciągłe doskonalenie poprzez analizę luk detekcyjnych, ćwiczenia testowe oraz walidację przypadków użycia.

• Dokumentowanie rezultatów: katalog detekcji (w ramach biblioteki i pipeline’u Detection-as-Code), mapowanie pokrycia oraz rekomendacje kolejnych kroków podnoszenia dojrzałości po zakończeniu projektu.

Oczekiwania

• Minimum 3 lata praktycznego doświadczenia w obszarze bezpieczeństwa OT/ICS, najlepiej w środowiskach przemysłowych, takich jak produkcja, energetyka, przemysł procesowy lub podobnych, gdzie obowiązują ograniczenia związane z dostępnością i bezpieczeństwem.

• Udokumentowane doświadczenie w inżynierii detekcji OT / threat huntingu / reagowaniu na incydenty, z naciskiem na detekcje oparte na telemetrii przemysłowej, a nie generyczne detekcje SOC dla IT.

• Silne doświadczenie praktyczne z narzędziami OT Network Detection & Response (NDR), najlepiej z bezpośrednim doświadczeniem w Darktrace OT (kontekst wdrożenia, strojenie, dochodzenia, rozwój detekcji i przypadków użycia).

• Udowodniona umiejętność pracy z telemetrią i protokołami charakterystycznymi dla OT.

• Głębokie zrozumienie architektury bezpieczeństwa OT oraz jej ograniczeń.

• Doświadczenie w przekładaniu scenariuszy zagrożeń OT na operacyjne detekcje i treści gotowe do użycia przez SOC.

• Biegłość w podejściu Detection-as-Code.

• Bardzo dobre umiejętności dokumentacyjne: tworzenie użytecznego katalogu detekcji wraz z uzasadnieniem, wytycznymi strojenia i podejściem do walidacji.

  
  

Oferujemy  

• Stałe wsparcie osobistego agenta, dbającego o Twoją ciągłość projektową, kontakt z klientem, niezbędne formalności, komfort pracy oraz rozwój, 

• Consultant Development Program – doradztwo w planowaniu rozwoju w oparciu o najnowsze trendy i potrzeby rynku IT, obejmujące m.in. konsultacje z agentami i mentorami rozwoju, 

• Dostęp do 7N Learning & Development – platformy rozwojowo-edukacyjnej z webinarami, biblioteką artykułów i raportów branżowych oraz regularnymi zaproszeniami na jednorazowe i cykliczne wydarzenia rozwojowe – techniczne, biznesowe oraz life-stylowe,  

• Spektakularne eventy integracyjne, zarówno dla Ciebie (np. coroczny wyjazd Kick-Off, imprezy świąteczne czy sportowe Letnie Igrzyska), jak i dla Twoich bliskich (np. pikniki rodzinne), 

• Rozwój zawodowy nie tylko podczas projektu – możesz zaangażować się w przekazywanie wiedzy innym w ramach oferty 7N Services kierowanej do klientów 7N, 

• Relacje i dostęp do wiedzy najbardziej doświadczonych ekspertów IT na rynku – średni staż zawodowy naszego Konsultanta w Polsce to ponad 10 lat, 

• Pakiet benefitów zaplanowany od A do Z, czyli dofinansowanie do opieki medycznej, ubezpieczenia na życie, karty sportowej dla Ciebie i Twoich bliskich, a także zniżki do sklepów w Polsce i za granicą. 

O 7N: 

Ciągłe poszukiwanie projektów, trudne negocjacje stawek, brak wsparcia w rozwoju – brzmi znajomo? W 7N zyskujesz nie tylko stabilność kontraktów, ale też zaangażowanie osobistego opiekuna dbającego o Twój komfort zawodowy i stały dostęp do inicjatyw rozwojowych. 

Naszym celem jest zapewnienie Ci stabilnej i komfortowej współpracy, która przyczyni się do sukcesu Twojego jako eksperta IT oraz naszych klientów. Budujemy trwałe relacje, bazując na skandynawskich wartościach i 30-letnim doświadczeniu w tworzeniu rozwiązań IT dla ponad 200 organizacji.