Cyber Threat Intelligence Team Lead

Na tym stanowisku będziesz kierować Zespołem Analizy Zagrożeń (Cyber Threat Intelligence) w Wydziale Cyberbezpieczeństwa, który odpowiada w Banku za wyszukiwanie, analizowanie i modelowanie aktualnych zagrożeń oraz weryfikację tego, jak skutecznie organizacja potrafi im przeciwdziałać.

Będziesz też organizować symulacje wykorzystania technik oraz taktyk na podstawie matrycy MITRE, a następnie - wspólnie z zespołem odpowiadającym za wdrożenia rozwiązań bezpieczeństwa - przeprowadzać analizy poprawności reakcji. Do Twoich zadań należeć będzie także bieżąca weryfikacja planów skutecznej obrony kluczowych zasobów informacyjnych.

Twój zakres obowiązków:

• Kierowanie Zespołem oraz wyznaczanie kierunków rozwoju
• Planowanie oraz nadzorowanie realizacji zadań bieżących i projektów
• Modelowanie zagrożeń na podstawie informacji pozyskiwanych w procesie Threat Intelligence
• Przygotowywanie i realizacja testów Threat Emulation w formule Red- lub Purple-Teaming, ze szczególnym ukierunkowaniem na środowisko użytkownika końcowego
• Przygotowanie i koordynacja symulacji zagrożeń w postaci ćwiczeń “table-top”
• Pozyskiwanie i utrzymanie narzędzi i technologii wspierających pracę i rozwój zespołu
• Wsparcie eksperckie dla zadań i inicjatyw realizowanych przez Bank
• Ciągłe dbanie o wysoki poziom cyberbezpieczeństwa w Banku

Wymagania:

• 3-letnie doświadczenie zawodowe w obszarze bezpieczeństwa IT
• 2-letnie doświadczenie w przeprowadzaniu testów ofensywnych, ze szczególnym naciskiem na testy stacji końcowych i weryfikację konfiguracji narzędzi bezpieczeństwa
• Doświadczenie w roli kierującego zespołem
• Praktyczna znajomość procesu Threat Emulation oraz Purple Teaming, wraz z umiejętnością tworzenia scenariuszy ataków
• Praktyczna umiejętność wyszukiwania i analizy zagrożeń - Threat Hunting
• Znajomość i rozumienie procesu Cyber Threat Intelligence
• Znajomość i rozumienie matrycy MITRE ATT&CK w kontekście przeprowadzanych symulacji i proponowanych mitygacji
• Znajomość języka angielskiego na poziomie umożliwiającym bieżącą komunikację

Mile widziane:

• Znajomość frameworków Red i/lub Purple team (np. TIBER-EU) i popularnych frameworków C2
• Znajomość narzędzi i platform wykorzystywanych do emulacji zagrożeń
• Znajomość rozwiązań klasy BAS (Breach & Attack Simulation)i sposobu ich funkcjonowania
• Rozumienie procesu zarządzania powierzchnią ataku w organizacji (Attack Surface Management)
• Doświadczenie w symulacji ataków grup APT oraz technik wykorzystywanych przez adwersarzy
• Certyfikacja branżowa (BTL2, CRTE, CRTA, CRTP, CompTIA Pentest+, OSCP, OSED lub kurs EXP-301)
• Programowanie w Python lub innych językach skryptowych
• Znajomość środowisk chmurowych (Azure, AWS)

Oferujemy:

• Ciekawą współpracę z ekspertami z wielu dziedzin
• Możliwość poznania zagrożeń kierowanych na banki i ich klientów
• Dużą samodzielność działania
• Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
• Stabilne zatrudnienie w oparciu o umowę o pracę
• Możliwość pracy w systemie zdalnym lub hybrydowym
• Prywatną opiekę medyczną w ramach pakietu socjalnego
• Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów