Cyber Threat Intelligence Analyst

Jesteśmy służbą specjalną odpowiadającą za pozyskiwanie informacji istotnych dla bezpieczeństwa i międzynarodowej pozycji Polski oraz jej potencjału ekonomicznego i obronnego.

Do Agencji Wywiadu poszukujemy osoby z udukomentowanym doświadczeniem w analizie zagrożeń cybernetycznych, która wesprze nasz zespół CTI w rozwoju i doskonaleniu zdolności w zakresie oceny monitorowanego ruchu IP oraz dostarczania danych strategicznych i technicznych dot. zagrożeń zewnętrznych z domeny cyber.

Zakres obowiązków:

• Pozyskiwanie i analiza danych z wielu źródeł (OSINT, darknet, komercyjne feedy, ISAC, etc.),

• Identyfikacja kampanii APT, grup cyberprzestępczych, malware i technik ataku (TTPs),

• Korelowanie informacji o zagrożeniach z incydentami wewnętrznymi i telemetryką z SIEM, EDR, NDR,

• Tworzenie raportów strategicznych, operacyjnych i technicznych (IOC, IOA, TTP, Attribution),

• Prowadzenie profili zagrożeń (Threat Actor Profiling) i tworzenie bazy wiedzy o przeciwnikach,

• Współpraca z zespołami SOC, IR, Threat Hunting i Vulnerability Management,

• Praca z narzędziami: MISP, ThreatConnect, The Hive, Maltego, VirusTotal Enterprise, Recorded Future,

• Współpraca z podmiotami zewnętrznymi: partnerzy TI, CERTy, fora ISAC.

Wymagamy:

• Ukończonych lub (lub w trakcie ostatniego roku) studiów wyższych na kierunku: cyberbezpieczeństwo, informatyka, teleinformatyka, analiza danych, telekomunikacja lub inne kierunki ścisłe,

• Min. 2–4 letniego doświadczenia w obszarze cyberbezpieczeństwa, z czego co najmniej 1 rok w CTI, SOC lub IR,

• Praktycznej znajomości:

  • MITRE ATT&CK, Cyber Kill Chain,

  • IOC/IOA, STIX/TAXII, Diamond Model,

  • Analizy technicznej malware/phishing/TTPs,

  • Doświadczenie z narzędziami takimi jak Recorded Future, OpenCTI,Vertex Synapse, Censys, Shodan, Maltego, itp.,

• Doświadczenia w pracy z narzędziami TI oraz systemami telemetrycznymi (SIEM, EDR, etc.),

• Umiejętności samodzielnego przygotowywania i prezentowania analiz w języku angielskim (B2/C1),

• Umiejętności pracy pod presją i analizy informacji niepełnych,

• Samodzielności, odpowiedzialności, inicjatywy,

• Zdolności komunikacyjnych i współpracy międzyzespołowej.

Mile widziane:

• Certyfikaty branżowe, np.:

  • CompTIA Security+ / CySA+,

  • eJPT / eCTIA / eCDFI,

  • GIAC GCTI, GCIH, GCIA,

  • CEH,

  • OSCP,

• Umiejętności w zakresie analizy kodu malware (reverse engineering),

• Znajomość Python lub Bash (automatyzacja zbierania, przetwarzania i enrichowania danych),

• Doświadczenie w tworzeniu playbooków, YARA rules, integracjach z MISP, TheHive, etc.,

• Znajomość języków obcych przydatnych w analizie zagrożeń (np. rosyjski, chiński).

  
  

Oferujemy:

• Przewidywane zarobki pomiędzy 9000-11500 PLN netto + świadczenie teleinformatyczne, zgodnie z art. 5 ustawy z dnia 2 grudnia 2021 r. o szczególnych zasadach wynagradzania osób realizujących zadania z zakresu cyberbezpieczeństwa),

• Udział w projektach o znaczeniu strategicznym dla bezpieczeństwa państwa,

• Pracę w zespole Threat Intelligence współpracującym z krajowymi i zagranicznymi CSIRT-ami,

• Realny wpływ na bezpieczeństwo infrastruktury klasy enterprise i OT,

• Dostęp do płatnych narzędzi TI i platform edukacyjnych (SANS, INE, HTB,TryHackMe),

• Mentoring i ścieżka rozwoju do poziomu Threat Hunter lub Senior CTI Analyst,

• Budżet szkoleniowy do wykorzystania,

• Stabilne warunki zatrudnienia,

• Elastyczne godziny pracy,

• Możliwość doskonalenia kompetencji językowych,

• Dofinansowanie karnetów sportowych, 

• Opiekę medyczną, 

• Miejsca parkingowe, 

• Wewnętrzną siłownię i bufet.

Uwaga

Jeśli Twoje kompetencje nie wpisują się w 100% w nasze oczekiwania, ale chcesz pracować dla Polski i widzisz się w takiej lub podobnej roli, to również zaaplikuj.

Siedziba naszej instytucji znajduje się w Warszawie (brak możliwości pracy zdalnej).

Więcej informacji znajdziesz na stronie aw.gov.pl

Zastrzegamy sobie prawo do kontaktu z wybranymi kandydatami.