Cyber Threat Intelligence Analyst

Jesteśmy służbą specjalną odpowiadającą za pozyskiwanie informacji istotnych dla bezpieczeństwa i międzynarodowej pozycji Polski oraz jej potencjału ekonomicznego i obronnego.

Do Agencji Wywiadu poszukujemy osoby z udukomentowanym doświadczeniem w analizie zagrożeń cybernetycznych, która wesprze nasz zespół CTI w rozwoju i doskonaleniu zdolności w zakresie oceny monitorowanego ruchu IP oraz dostarczania danych strategicznych i technicznych dot. zagrożeń zewnętrznych z domeny cyber.

Zakres obowiązków:

• Pozyskiwanie i analiza danych z wielu źródeł (OSINT, darknet, komercyjne feedy, ISAC, etc.),

• Identyfikacja kampanii APT, grup cyberprzestępczych, malware i technik ataku (TTPs),

• Korelowanie informacji o zagrożeniach z incydentami wewnętrznymi i telemetryką z SIEM, EDR, NDR,

• Tworzenie raportów strategicznych, operacyjnych i technicznych (IOC, IOA, TTP, Attribution),

• Prowadzenie profili zagrożeń (Threat Actor Profiling) i tworzenie bazy wiedzy o przeciwnikach,

• Współpraca z zespołami SOC, IR, Threat Hunting i Vulnerability Management,

• Praca z narzędziami: MISP, ThreatConnect, The Hive, Maltego, VirusTotal Enterprise, Recorded Future,

• Współpraca z podmiotami zewnętrznymi: partnerzy TI, CERTy, fora ISAC.

Wymagania:

• Ukończone lub kończone studia wyższe na kierunku: cyberbezpieczeństwo, informatyka, teleinformatyka, analiza danych, telekomunikacja lub inne kierunki ścisłe.

• Min. 2–4 lata doświadczenia w obszarze cyberbezpieczeństwa, z czego co najmniej 1 rok w CTI, SOC lub IR.

• Praktyczna znajomość:

  • MITRE ATT&CK, Cyber Kill Chain

  • IOC/IOA, STIX/TAXII, Diamond Model

  • Analizy technicznej malware / phishing / TTPs

  • Doświadczenie z narzędziami takimi jak Recorded Future, OpenCTI,Vertex Synapse, Censys, Shodan, Maltego itp.

• Doświadczenie w pracy z narzędziami TI oraz systemami telemetrycznymi (SIEM, EDR, etc.).

• Umiejętność samodzielnego przygotowywania i prezentowania analiz w języku angielskim. (B2/C1)

• Kompetencje miękkie:

  • Umiejętność pracy pod presją i analizy informacji niepełnych.

  • Samodzielność, odpowiedzialność, inicjatywa.

  • Zdolności komunikacyjne i współpraca międzyzespołowa.

Mile widziane:

• Certyfikaty branżowe, np.:

  • CompTIA Security+ / CySA+

  • eJPT / eCTIA / eCDFI

  • GIAC GCTI, GCIH, GCIA

  • CEH

  • OSCP

• Umiejętności w zakresie analizy kodu malware (reverse engineering)

• Znajomość Python lub Bash (automatyzacja zbierania, przetwarzania i enrichowania danych).

• Doświadczenie w tworzeniu playbooków, YARA rules, integracjach z MISP, TheHive, etc.

• Znajomość języków obcych przydatnych w analizie zagrożeń (np. rosyjski, chiński).

  
  

Co oferujemy:

• Przewidywane zarobki pomiędzy 8500-10500 PLN netto na start + comieszięczne świadczenie teleiformatyczne (Dz.U. 2022 poz. 131: Rozporządzenie Rady Ministrów z dnia 19 stycznia 2022),

• Udział w projektach o znaczeniu strategicznym dla bezpieczeństwa państwa,

• Pracę w zespole Threat Intelligence współpracującym z krajowi i zagranicznymi CSIRT-ami,

• Realny wpływ na bezpieczeństwo infrastruktury klasy enterprise i OT,

• Dostęp do płatnych narzędzi TI i platform edukacyjnych (SANS, INE, HTB,TryHackMe),

• Mentoring i ścieżka rozwoju do poziomu Threat Hunter lub Senior CTI Analyst,

• Możliwość rozwoju zawodowego poprzez szkolenia krajowe i międzynarodowe,

• Dodatek specjalistyczny (Świadczenie Teleinformatyczne - wysokość zależna od doświadczenia i posiadanej wiedzy),

• Stabilne warunki zatrudnienia,

• Elastyczny czas pracy,

• Możliwość doskonalenia kompetencji językowych,

• Wsparcie finansowe na naukę i rozwój,

• Dofinansowanie karnetów sportowych, 

• Opiekę medyczną, 

• Miejsca parkingowe, 

• Wewnętrzną siłownię i bufet.

Uwaga

Jeśli Twoje kompetencje nie wpisują się w 100% w nasze oczekiwania, ale chcesz pracować dla Polski i widzisz się w takiej lub podobnej roli, to również zaaplikuj.

Siedziba naszej instytucji znajduje się w Warszawie (brak możliwości pracy zdalnej).

Więcej informacji znajdziesz na stronie aw.gov.pl

Zastrzegamy sobie prawo do kontaktu z wybranymi kandydatami.