#1 Job Board for tech industry in Europe

  • Job offers
  • Cyber Threat Intelligence Team Lead
    Security

    Cyber Threat Intelligence Team Lead

    Warszawa
    Type of work
    Full-time
    Experience
    Senior
    Employment Type
    Permanent
    Operating mode
    Hybrid
    Bank Millennium

    Bank Millennium

    Jesteśmy bankiem cyfrowym. Nasi specjaliści IT tworzą rozwiązania, z których korzystają miliony użytkowników. Projektują i rozwijają nowoczesne aplikacje dla każdego z obszarów naszej działalności, stanowiąc technologiczne DNA banku.

    Company profile

    Tech stack

      Security

      advanced

      Threat hunting

      advanced

    Job description

    Online interview

    Na tym stanowisku będziesz kierować Zespołem Analizy Zagrożeń (Cyber Threat Intelligence) w Wydziale Cyberbezpieczeństwa, który odpowiada w Banku za wyszukiwanie, analizowanie i modelowanie aktualnych zagrożeń oraz weryfikację tego, jak skutecznie organizacja potrafi im przeciwdziałać.

    Będziesz też organizować symulacje wykorzystania technik oraz taktyk na podstawie matrycy MITRE, a następnie - wspólnie z zespołem odpowiadającym za wdrożenia rozwiązań bezpieczeństwa - przeprowadzać analizy poprawności reakcji. Do Twoich zadań należeć będzie także bieżąca weryfikacja planów skutecznej obrony kluczowych zasobów informacyjnych.


    Twój zakres obowiązków:

    • Kierowanie Zespołem oraz wyznaczanie kierunków rozwoju
    • Planowanie oraz nadzorowanie realizacji zadań bieżących i projektów
    • Modelowanie zagrożeń na podstawie informacji pozyskiwanych w procesie Threat Intelligence
    • Przygotowywanie i realizacja testów Threat Emulation w formule Red- lub Purple-Teaming, ze szczególnym ukierunkowaniem na środowisko użytkownika końcowego
    • Przygotowanie i koordynacja symulacji zagrożeń w postaci ćwiczeń “table-top”
    • Pozyskiwanie i utrzymanie narzędzi i technologii wspierających pracę i rozwój zespołu
    • Wsparcie eksperckie dla zadań i inicjatyw realizowanych przez Bank
    • Ciągłe dbanie o wysoki poziom cyberbezpieczeństwa w Banku


    Wymagania:

    • 3-letnie doświadczenie zawodowe w obszarze bezpieczeństwa IT
    • 2-letnie doświadczenie w przeprowadzaniu testów ofensywnych, ze szczególnym naciskiem na testy stacji końcowych i weryfikację konfiguracji narzędzi bezpieczeństwa
    • Doświadczenie w roli kierującego zespołem
    • Praktyczna znajomość procesu Threat Emulation oraz Purple Teaming, wraz z umiejętnością tworzenia scenariuszy ataków
    • Praktyczna umiejętność wyszukiwania i analizy zagrożeń - Threat Hunting
    • Znajomość i rozumienie procesu Cyber Threat Intelligence
    • Znajomość i rozumienie matrycy MITRE ATT&CK w kontekście przeprowadzanych symulacji i proponowanych mitygacji
    • Znajomość języka angielskiego na poziomie umożliwiającym bieżącą komunikację


    Mile widziane:

    • Znajomość frameworków Red i/lub Purple team (np. TIBER-EU) i popularnych frameworków C2
    • Znajomość narzędzi i platform wykorzystywanych do emulacji zagrożeń
    • Znajomość rozwiązań klasy BAS (Breach & Attack Simulation)i sposobu ich funkcjonowania
    • Rozumienie procesu zarządzania powierzchnią ataku w organizacji (Attack Surface Management)
    • Doświadczenie w symulacji ataków grup APT oraz technik wykorzystywanych przez adwersarzy
    • Certyfikacja branżowa (BTL2, CRTE, CRTA, CRTP, CompTIA Pentest+, OSCP, OSED lub kurs EXP-301)
    • Programowanie w Python lub innych językach skryptowych
    • Znajomość środowisk chmurowych (Azure, AWS)


    Oferujemy:

    • Ciekawą współpracę z ekspertami z wielu dziedzin
    • Możliwość poznania zagrożeń kierowanych na banki i ich klientów
    • Dużą samodzielność działania
    • Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
    • Stabilne zatrudnienie w oparciu o umowę o pracę
    • Możliwość pracy w systemie zdalnym lub hybrydowym
    • Prywatną opiekę medyczną w ramach pakietu socjalnego
    • Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów

    Check similar offers

    OT Security Engineer

    New
    emagine Polska
    7.86K - 13.1K USD
    Warszawa
    , Fully remote
    Fully remote
    OT Endpoint solutions
    OT network security
    Firewall technologies

    Cybersecurity Expert

    New
    Alter Solutions Polska
    6.1K - 8.2K USD
    Warszawa
    , Fully remote
    Fully remote
    Firewall
    IT Security
    Security framework

    Enterprise Blockchain Developer

    New
    Kyotu Technology
    7.38K - 9.84K USD
    Warszawa
    , Fully remote
    Fully remote
    Hyperledger Besu
    JavaScript
    TypeScript

    Senior Security Engineer

    New
    SCALO
    6.59K - 6.96K USD
    Wrocław
    , Fully remote
    Fully remote
    Python
    Docker
    OWASP

    Information Security Specialist

    New
    Falck Digital Technology Poland
    3.17K - 4.88K USD
    Warszawa
    ISO 27701
    Risk Management
    Data Privacy