#1 Job Board for tech industry in Europe

  • Job offers
  • Cyber Threat Intelligence Team Lead
    Security

    Cyber Threat Intelligence Team Lead

    Wrocław
    Type of work
    Full-time
    Experience
    Senior
    Employment Type
    Permanent
    Operating mode
    Hybrid
    Bank Millennium

    Bank Millennium

    Jesteśmy bankiem cyfrowym. Nasi specjaliści IT tworzą rozwiązania, z których korzystają miliony użytkowników. Projektują i rozwijają nowoczesne aplikacje dla każdego z obszarów naszej działalności, stanowiąc technologiczne DNA banku.

    Company profile

    Tech stack

      Security

      advanced

      Threat hunting

      advanced

    Job description

    Online interview

    Na tym stanowisku będziesz kierować Zespołem Analizy Zagrożeń (Cyber Threat Intelligence) w Wydziale Cyberbezpieczeństwa, który odpowiada w Banku za wyszukiwanie, analizowanie i modelowanie aktualnych zagrożeń oraz weryfikację tego, jak skutecznie organizacja potrafi im przeciwdziałać.

    Będziesz też organizować symulacje wykorzystania technik oraz taktyk na podstawie matrycy MITRE, a następnie - wspólnie z zespołem odpowiadającym za wdrożenia rozwiązań bezpieczeństwa - przeprowadzać analizy poprawności reakcji. Do Twoich zadań należeć będzie także bieżąca weryfikacja planów skutecznej obrony kluczowych zasobów informacyjnych.


    Twój zakres obowiązków:

    • Kierowanie Zespołem oraz wyznaczanie kierunków rozwoju
    • Planowanie oraz nadzorowanie realizacji zadań bieżących i projektów
    • Modelowanie zagrożeń na podstawie informacji pozyskiwanych w procesie Threat Intelligence
    • Przygotowywanie i realizacja testów Threat Emulation w formule Red- lub Purple-Teaming, ze szczególnym ukierunkowaniem na środowisko użytkownika końcowego
    • Przygotowanie i koordynacja symulacji zagrożeń w postaci ćwiczeń “table-top”
    • Pozyskiwanie i utrzymanie narzędzi i technologii wspierających pracę i rozwój zespołu
    • Wsparcie eksperckie dla zadań i inicjatyw realizowanych przez Bank
    • Ciągłe dbanie o wysoki poziom cyberbezpieczeństwa w Banku


    Wymagania:

    • 3-letnie doświadczenie zawodowe w obszarze bezpieczeństwa IT
    • 2-letnie doświadczenie w przeprowadzaniu testów ofensywnych, ze szczególnym naciskiem na testy stacji końcowych i weryfikację konfiguracji narzędzi bezpieczeństwa
    • Doświadczenie w roli kierującego zespołem
    • Praktyczna znajomość procesu Threat Emulation oraz Purple Teaming, wraz z umiejętnością tworzenia scenariuszy ataków
    • Praktyczna umiejętność wyszukiwania i analizy zagrożeń - Threat Hunting
    • Znajomość i rozumienie procesu Cyber Threat Intelligence
    • Znajomość i rozumienie matrycy MITRE ATT&CK w kontekście przeprowadzanych symulacji i proponowanych mitygacji
    • Znajomość języka angielskiego na poziomie umożliwiającym bieżącą komunikację


    Mile widziane:

    • Znajomość frameworków Red i/lub Purple team (np. TIBER-EU) i popularnych frameworków C2
    • Znajomość narzędzi i platform wykorzystywanych do emulacji zagrożeń
    • Znajomość rozwiązań klasy BAS (Breach & Attack Simulation)i sposobu ich funkcjonowania
    • Rozumienie procesu zarządzania powierzchnią ataku w organizacji (Attack Surface Management)
    • Doświadczenie w symulacji ataków grup APT oraz technik wykorzystywanych przez adwersarzy
    • Certyfikacja branżowa (BTL2, CRTE, CRTA, CRTP, CompTIA Pentest+, OSCP, OSED lub kurs EXP-301)
    • Programowanie w Python lub innych językach skryptowych
    • Znajomość środowisk chmurowych (Azure, AWS)


    Oferujemy:

    • Ciekawą współpracę z ekspertami z wielu dziedzin
    • Możliwość poznania zagrożeń kierowanych na banki i ich klientów
    • Dużą samodzielność działania
    • Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
    • Stabilne zatrudnienie w oparciu o umowę o pracę
    • Możliwość pracy w systemie zdalnym lub hybrydowym
    • Prywatną opiekę medyczną w ramach pakietu socjalnego
    • Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów

    Check similar offers

    Cybersecurity Engineer - Data Protection

    New
    GPC Global Technology Center
    Undisclosed Salary
    Kraków
    OneTrust
    MS Purview
    Code42

    Senior Third-Party Cyber Risk Management Analyst

    New
    Circle K Business Centre
    Undisclosed Salary
    Warszawa
    IT Security
    Cybersecurity
    Risk Management

    Kierownik Zespołu Reagowania

    New
    Aplikacje Krytyczne
    4.4K - 5.62K USD
    Warszawa
    Cybersecurity

    Senior Security Engineer with Python Automation

    New
    EPAM Systems
    Undisclosed Salary
    Wrocław
    , Fully remote
    Fully remote
    Python
    Security
    IT Security

    (Senior) Cybersecurity Engineer, incident response

    New
    Electrolux Group
    4.15K - 4.86K USD
    Warszawa
    SIEM
    Datadog
    FortiAnalyzer