#1 Job Board for tech industry in Europe

  • Job offers
  • Cyber Threat Intelligence Team Lead
    New
    Security

    Cyber Threat Intelligence Team Lead

    Type of work
    Full-time
    Experience
    Senior
    Employment Type
    Permanent
    Operating mode
    Hybrid
    Bank Millennium

    Bank Millennium

    Jesteśmy bankiem cyfrowym. Nasi specjaliści IT tworzą rozwiązania, z których korzystają miliony użytkowników. Projektują i rozwijają nowoczesne aplikacje dla każdego z obszarów naszej działalności, stanowiąc technologiczne DNA banku.

    Company profile

    Tech stack

      Security

      advanced

      Threat hunting

      advanced

    Job description

    Online interview

    Na tym stanowisku będziesz kierować Zespołem Analizy Zagrożeń (Cyber Threat Intelligence) w Wydziale Cyberbezpieczeństwa, który odpowiada w Banku za wyszukiwanie, analizowanie i modelowanie aktualnych zagrożeń oraz weryfikację tego, jak skutecznie organizacja potrafi im przeciwdziałać.

    Będziesz też organizować symulacje wykorzystania technik oraz taktyk na podstawie matrycy MITRE, a następnie - wspólnie z zespołem odpowiadającym za wdrożenia rozwiązań bezpieczeństwa - przeprowadzać analizy poprawności reakcji. Do Twoich zadań należeć będzie także bieżąca weryfikacja planów skutecznej obrony kluczowych zasobów informacyjnych.


    Twój zakres obowiązków:

    • Kierowanie Zespołem oraz wyznaczanie kierunków rozwoju
    • Planowanie oraz nadzorowanie realizacji zadań bieżących i projektów
    • Modelowanie zagrożeń na podstawie informacji pozyskiwanych w procesie Threat Intelligence
    • Przygotowywanie i realizacja testów Threat Emulation w formule Red- lub Purple-Teaming, ze szczególnym ukierunkowaniem na środowisko użytkownika końcowego
    • Przygotowanie i koordynacja symulacji zagrożeń w postaci ćwiczeń “table-top”
    • Pozyskiwanie i utrzymanie narzędzi i technologii wspierających pracę i rozwój zespołu
    • Wsparcie eksperckie dla zadań i inicjatyw realizowanych przez Bank
    • Ciągłe dbanie o wysoki poziom cyberbezpieczeństwa w Banku


    Wymagania:

    • 3-letnie doświadczenie zawodowe w obszarze bezpieczeństwa IT
    • 2-letnie doświadczenie w przeprowadzaniu testów ofensywnych, ze szczególnym naciskiem na testy stacji końcowych i weryfikację konfiguracji narzędzi bezpieczeństwa
    • Doświadczenie w roli kierującego zespołem
    • Praktyczna znajomość procesu Threat Emulation oraz Purple Teaming, wraz z umiejętnością tworzenia scenariuszy ataków
    • Praktyczna umiejętność wyszukiwania i analizy zagrożeń - Threat Hunting
    • Znajomość i rozumienie procesu Cyber Threat Intelligence
    • Znajomość i rozumienie matrycy MITRE ATT&CK w kontekście przeprowadzanych symulacji i proponowanych mitygacji
    • Znajomość języka angielskiego na poziomie umożliwiającym bieżącą komunikację


    Mile widziane:

    • Znajomość frameworków Red i/lub Purple team (np. TIBER-EU) i popularnych frameworków C2
    • Znajomość narzędzi i platform wykorzystywanych do emulacji zagrożeń
    • Znajomość rozwiązań klasy BAS (Breach & Attack Simulation)i sposobu ich funkcjonowania
    • Rozumienie procesu zarządzania powierzchnią ataku w organizacji (Attack Surface Management)
    • Doświadczenie w symulacji ataków grup APT oraz technik wykorzystywanych przez adwersarzy
    • Certyfikacja branżowa (BTL2, CRTE, CRTA, CRTP, CompTIA Pentest+, OSCP, OSED lub kurs EXP-301)
    • Programowanie w Python lub innych językach skryptowych
    • Znajomość środowisk chmurowych (Azure, AWS)


    Oferujemy:

    • Ciekawą współpracę z ekspertami z wielu dziedzin
    • Możliwość poznania zagrożeń kierowanych na banki i ich klientów
    • Dużą samodzielność działania
    • Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
    • Stabilne zatrudnienie w oparciu o umowę o pracę
    • Możliwość pracy w systemie zdalnym lub hybrydowym
    • Prywatną opiekę medyczną w ramach pakietu socjalnego
    • Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów

    Check similar offers

    Quantum Security Expert

    New
    Team Up
    Undisclosed Salary
    Wrocław
    , Fully remote
    Fully remote
    IT Security
    Cryptographic Security
    Quantum Security

    DevSecOps

    New
    Big-xyt
    Undisclosed Salary
    Wrocław
    Kubernetes
    Docker
    Network

    Security Architect with CyberArk

    New
    Eviden
    Undisclosed Salary
    Wrocław
    , Fully remote
    Fully remote
    IAM
    CyberArk
    Security Policy

    Senior IT Security Consultant

    New
    Jit Team
    4.62K - 6.64K USD
    Wrocław
    , Fully remote
    Fully remote
    IT Security

    IT Security Engineer (PKI)

    New
    ERGO Technology & Services
    Undisclosed Salary
    Warszawa
    PKI
    Public Key
    Private Key