Cyber Threat Intelligence Analyst

Jesteśmy służbą specjalną odpowiadającą za pozyskiwanie informacji istotnych dla bezpieczeństwa i międzynarodowej pozycji Polski oraz jej potencjału ekonomicznego i obronnego.

Do Agencji Wywiadu poszukujemy osób, które cechują się samodzielnością w uczeniu się, analitycznym myśleniem i techniczną ciekawością. Jako Junior CTI Analyst dołączysz do wyspecjalizowanego zespołu odpowiedzialnego za pozyskiwanie, analizę i korelowanie informacji o zagrożeniach cybernetycznych, wspierając działania defensywne, threat huntingowe oraz strategiczne decyzje bezpieczeństwa IT i OT.

Zakres obowiązków:

• Aktywne monitorowanie źródeł Threat Intelligence: OSINT, dark web, fora cyberprzestępcze, feedy i bazy IOC/IOA jak również prowadzenie analizy ruchu sieciowego pod kątem wykrywania zagrożeń,

• Analiza kampanii APT, ransomware, phishingu oraz publikowanych exploitów (PoC/0day),

• Tworzenie i aktualizacja profili zagrożeń (grupy, malware, TTPs) zgodnie z frameworkiem MITRE ATT&CK,

• Korelacja danych CTI z danymi telemetrycznymi (SIEM, EDR, NDR),

• Tworzenie raportów technicznych (tactical TI) oraz not informacyjnych dla kadry zarządzającej (strategic TI),

• Wsparcie w procesie threat huntingu i współpraca z zespołem SOC/IR,

• Praca z narzędziami: MISP, Maltego, TheHive, Yeti, VirusTotal Enterprise, Shodan, Censys, Recorded Future, OpenCTI.

Wymagania:

• Ukończone lub w trakcie ostatniego roku studiów wyższych na kierunku: cyberbezpieczeństwo, informatyka, teleinformatyka, analiza danych, telekomunikacja lub inne kierunki ścisłe,

• 1+ rok doświadczenia w obszarze cyberbezpieczeństwa, analityki lub SOC (w tym staże),

• Znajomość podstaw modeli rozpoznania zagrożeń: IOC, IOA, TTP, diamond model, threat actor profiling, cyber kill chain itd.,

• Praktyczna znajomość frameworków: MITRE ATT&CK, MISP itp.

• Umiejętność analizy i syntezy danych z różnych źródeł (zarówno technicznych, jak i kontekstowych),

• Zdolność tworzenia dokumentów technicznych w języku angielskim,

• Dobra znajomość języka angielskiego (minimum B2) — raporty, konwersacje techniczne, dokumentacja,

• Proaktywność, samodzielność, silna motywacja do rozwoju w CTI,

• Umiejętność pracy z otwartymi źródłami informacji (OSINT).

  
  

Mile widziane:

• Certyfikaty branżowe, np.:

  • CompTIA Security+ / CySA+

  • eJPT / eCTIA / eCDFI

  • GIAC GCTI, GCIH, GCIA

  • CEH

  • OSCP

• Doświadczenie z narzędziami klasy TI (np. ThreatConnect, Recorded Future, MISP, YETI),

• Znajomość języków skryptowych (Python, Bash) lub RegEx do automatyzacji analizy danych,

• Aktywność w środowisku CTF, TryHackMe, HTB lub udział w badaniach malware/open-source,

• Znajomość języków obcych (np. rosyjski, chiński) jako atut w analizie kontekstowej zagrożeń.

  
  

Co oferujemy:

• Przewidywane zarobki pomiędzy 8500-10500 PLN netto na start + comieszięczne świadczenie teleiformatyczne (Dz.U. 2022 poz. 131: Rozporządzenie Rady Ministrów z dnia 19 stycznia 2022),

• Udział w projektach o znaczeniu strategicznym dla bezpieczeństwa państwa,

• Pracę w zespole Threat Intelligence współpracującym z krajowi i zagranicznymi CSIRT-ami,

• Realny wpływ na bezpieczeństwo infrastruktury klasy enterprise i OT,

• Dostęp do płatnych narzędzi TI i platform edukacyjnych (SANS, INE, HTB,TryHackMe),

• Mentoring i ścieżka rozwoju do poziomu Threat Hunter lub Senior CTI Analyst,

• Możliwość rozwoju zawodowego poprzez szkolenia krajowe i międzynarodowe,

• Dodatek specjalistyczny (Świadczenie Teleinformatyczne - wysokość zależna od doświadczenia i posiadanej wiedzy),

• Stabilne warunki zatrudnienia,

• Elastyczny czas pracy,

• Możliwość doskonalenia kompetencji językowych,

• Wsparcie finansowe na naukę i rozwój,

• Dofinansowanie karnetów sportowych, 

• Opiekę medyczną, 

• Miejsca parkingowe, 

• Wewnętrzną siłownię i bufet.

Uwaga

Jeśli Twoje kompetencje nie wpisują się w 100% w nasze oczekiwania, ale chcesz pracować dla Polski i widzisz się w takiej lub podobnej roli, to również zaaplikuj.

Siedziba naszej instytucji znajduje się w Warszawie (brak możliwości pracy zdalnej).

Więcej informacji znajdziesz na stronie aw.gov.pl

Zastrzegamy sobie prawo do kontaktu z wybranymi kandydatami.