Cyber Threat Intelligence Analyst

Jesteśmy służbą specjalną odpowiadającą za pozyskiwanie informacji istotnych dla bezpieczeństwa i międzynarodowej pozycji Polski oraz jej potencjału ekonomicznego i obronnego.

Do Agencji Wywiadu poszukujemy osób, które cechują się samodzielnością w uczeniu się, analitycznym myśleniem i techniczną ciekawością. Jako Junior CTI Analyst dołączysz do wyspecjalizowanego zespołu odpowiedzialnego za pozyskiwanie, analizę i korelowanie informacji o zagrożeniach cybernetycznych, wspierając działania defensywne, threat huntingowe oraz strategiczne decyzje bezpieczeństwa IT i OT.

Zakres obowiązków:

• Aktywne monitorowanie źródeł Threat Intelligence: OSINT, dark web, fora cyberprzestępcze, feedy i bazy IOC/IOA jak również prowadzenie analizy ruchu sieciowego pod kątem wykrywania zagrożeń,

• Analiza kampanii APT, ransomware, phishingu oraz publikowanych exploitów (PoC/0day),

• Tworzenie i aktualizacja profili zagrożeń (grupy, malware, TTPs) zgodnie z frameworkiem MITRE ATT&CK,

• Korelacja danych CTI z danymi telemetrycznymi (SIEM, EDR, NDR),

• Tworzenie raportów technicznych (tactical TI) oraz not informacyjnych dla kadry zarządzającej (strategic TI),

• Wsparcie w procesie threat huntingu i współpraca z zespołem SOC/IR,

• Praca z narzędziami: MISP, Maltego, TheHive, Yeti, VirusTotal Enterprise, Shodan, Censys, Recorded Future, OpenCTI.

Wymagamy:

• Ukończonych (lub w trakcie ostatniego roku) studiów wyższych na kierunku: cyberbezpieczeństwo, informatyka, teleinformatyka, analiza danych, telekomunikacja lub inne kierunki ścisłe,

• 1+ roku doświadczenia w obszarze cyberbezpieczeństwa, analityki lub SOC (może być staż),

• Znajomości podstaw modeli rozpoznania zagrożeń IOC, IOA, TTP, diamond model, threat actor profiling, cyber kill chain,

• Praktycznej znajomości frameworków: MITRE ATT&CK, MISP, itp.,

• Umiejętności analizy i syntezy danych z różnych źródeł (zarówno technicznych, jak i kontekstowych),

• Zdolności tworzenia dokumentów technicznych w języku angielskim,

• Dobrej znajomości języka angielskiego (minimum B2) - raporty, konwersacje, techniczne, dokumentacja,

• Proaktywności, samodzielności i silnej motywacji do rozwoju w CTI,

• Umiejętności pracy z otwartymi źródłami informacji (OSINT).

  
  

Mile widziane:

• Certyfikaty branżowe, np.:

  • CompTIA Security+ / CySA+,

  • eJPT / eCTIA / eCDFI,

  • GIAC GCTI, GCIH, GCIA,

  • CEH,

  • OSCP,

• Doświadczenie pracy z narzędziami klasy TI (np. ThreatConnect, Recorded Future, MISP, YETI),

• Znajomość języków skryptowych (Python, Bash) lub RegEx do automatyzacji analizy danych,

• Aktywność w środowisku CTF, TryHackMe, HTB lub udział w badaniach malware/open-source,

• Znajomość języków obcych (np. rosyjski, chiński) jako atut w analizie kontekstowej zagrożeń.

  
  

Oferujemy:

• Przewidywane zarobki pomiędzy 8500-10500 PLN netto + świadczenie teleinformatyczne, zgodnie z art. 5 ustawy z dnia 2 grudnia 2021 r. o szczególnych zasadach wynagradzania osób realizujących zadania z zakresu cyberbezpieczeństwa),

• Udział w projektach o znaczeniu strategicznym dla bezpieczeństwa państwa,

• Pracę w zespole Threat Intelligence współpracującym z krajowymi i zagranicznymi CSIRT-ami,

• Realny wpływ na bezpieczeństwo infrastruktury klasy enterprise i OT,

• Dostęp do płatnych narzędzi TI i platform edukacyjnych (SANS, INE, HTB,TryHackMe),

• Mentoring i ścieżka rozwoju do poziomu Threat Hunter lub Senior CTI Analyst,

• Budżet szkoleniowy do wykorzystania,

• Stabilne warunki zatrudnienia,

• Elastyczne godziny pracy,

• Możliwość doskonalenia kompetencji językowych,

• Dofinansowanie karnetów sportowych, 

• Opiekę medyczną, 

• Miejsca parkingowe, 

• Wewnętrzną siłownię i bufet.

Uwaga

Jeśli Twoje kompetencje nie wpisują się w 100% w nasze oczekiwania, ale chcesz pracować dla Polski i widzisz się w takiej lub podobnej roli, to również zaaplikuj.

Siedziba naszej instytucji znajduje się w Warszawie (brak możliwości pracy zdalnej).

Więcej informacji znajdziesz na stronie aw.gov.pl

Zastrzegamy sobie prawo do kontaktu z wybranymi kandydatami.