#1 Job Board for tech industry in Europe

  • Job offers
  • Cyber Threat Intelligence Team Lead
    New
    Security

    Cyber Threat Intelligence Team Lead

    Type of work
    Full-time
    Experience
    Senior
    Employment Type
    Permanent
    Operating mode
    Hybrid
    Bank Millennium

    Bank Millennium

    Jesteśmy bankiem cyfrowym. Nasi specjaliści IT tworzą rozwiązania, z których korzystają miliony użytkowników. Projektują i rozwijają nowoczesne aplikacje dla każdego z obszarów naszej działalności, stanowiąc technologiczne DNA banku.

    Company profile

    Tech stack

      Security

      advanced

      Threat hunting

      advanced

    Job description

    Online interview

    Na tym stanowisku będziesz kierować Zespołem Analizy Zagrożeń (Cyber Threat Intelligence) w Wydziale Cyberbezpieczeństwa, który odpowiada w Banku za wyszukiwanie, analizowanie i modelowanie aktualnych zagrożeń oraz weryfikację tego, jak skutecznie organizacja potrafi im przeciwdziałać.

    Będziesz też organizować symulacje wykorzystania technik oraz taktyk na podstawie matrycy MITRE, a następnie - wspólnie z zespołem odpowiadającym za wdrożenia rozwiązań bezpieczeństwa - przeprowadzać analizy poprawności reakcji. Do Twoich zadań należeć będzie także bieżąca weryfikacja planów skutecznej obrony kluczowych zasobów informacyjnych.


    Twój zakres obowiązków:

    • Kierowanie Zespołem oraz wyznaczanie kierunków rozwoju
    • Planowanie oraz nadzorowanie realizacji zadań bieżących i projektów
    • Modelowanie zagrożeń na podstawie informacji pozyskiwanych w procesie Threat Intelligence
    • Przygotowywanie i realizacja testów Threat Emulation w formule Red- lub Purple-Teaming, ze szczególnym ukierunkowaniem na środowisko użytkownika końcowego
    • Przygotowanie i koordynacja symulacji zagrożeń w postaci ćwiczeń “table-top”
    • Pozyskiwanie i utrzymanie narzędzi i technologii wspierających pracę i rozwój zespołu
    • Wsparcie eksperckie dla zadań i inicjatyw realizowanych przez Bank
    • Ciągłe dbanie o wysoki poziom cyberbezpieczeństwa w Banku


    Wymagania:

    • 3-letnie doświadczenie zawodowe w obszarze bezpieczeństwa IT
    • 2-letnie doświadczenie w przeprowadzaniu testów ofensywnych, ze szczególnym naciskiem na testy stacji końcowych i weryfikację konfiguracji narzędzi bezpieczeństwa
    • Doświadczenie w roli kierującego zespołem
    • Praktyczna znajomość procesu Threat Emulation oraz Purple Teaming, wraz z umiejętnością tworzenia scenariuszy ataków
    • Praktyczna umiejętność wyszukiwania i analizy zagrożeń - Threat Hunting
    • Znajomość i rozumienie procesu Cyber Threat Intelligence
    • Znajomość i rozumienie matrycy MITRE ATT&CK w kontekście przeprowadzanych symulacji i proponowanych mitygacji
    • Znajomość języka angielskiego na poziomie umożliwiającym bieżącą komunikację


    Mile widziane:

    • Znajomość frameworków Red i/lub Purple team (np. TIBER-EU) i popularnych frameworków C2
    • Znajomość narzędzi i platform wykorzystywanych do emulacji zagrożeń
    • Znajomość rozwiązań klasy BAS (Breach & Attack Simulation)i sposobu ich funkcjonowania
    • Rozumienie procesu zarządzania powierzchnią ataku w organizacji (Attack Surface Management)
    • Doświadczenie w symulacji ataków grup APT oraz technik wykorzystywanych przez adwersarzy
    • Certyfikacja branżowa (BTL2, CRTE, CRTA, CRTP, CompTIA Pentest+, OSCP, OSED lub kurs EXP-301)
    • Programowanie w Python lub innych językach skryptowych
    • Znajomość środowisk chmurowych (Azure, AWS)


    Oferujemy:

    • Ciekawą współpracę z ekspertami z wielu dziedzin
    • Możliwość poznania zagrożeń kierowanych na banki i ich klientów
    • Dużą samodzielność działania
    • Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
    • Stabilne zatrudnienie w oparciu o umowę o pracę
    • Możliwość pracy w systemie zdalnym lub hybrydowym
    • Prywatną opiekę medyczną w ramach pakietu socjalnego
    • Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów

    Check similar offers

    ServiceNow Security and Access Administrator

    New
    Red Global
    Undisclosed Salary
    Wrocław
    , Fully remote
    Fully remote
    Information Security
    ServiceNow

    Specjalista ds. backup

    New
    Bank Pocztowy
    Undisclosed Salary
    Bydgoszcz
    Networker
    Avamar
    Security

    Specjalista ds. cyberbezpieczeństwa

    New
    Comarch
    Undisclosed Salary
    Kraków
    SSDLC
    organizacja pracy
    Linux / Unix

    IT Compliance & Assurance Specialist

    New
    DSV ISS
    Undisclosed Salary
    Warszawa
    Cybersecurity
    Compliance
    IT Security

    Technical Solutions Engineer, Security, Google Cloud

    New
    Google
    Undisclosed Salary
    Warszawa
    SECURITY+
    REST API
    Linux Kernel