Cyber Threat Intelligence Specialist (K/M)

O FIRMIE: 

Fabrity S.A. to dynamicznie rozwijająca się firma technologiczna, specjalizująca się w inżynierii oprogramowania, generatywnej sztucznej inteligencji oraz przemysłowym Internecie rzeczy (IoT). Tworzymy kompleksowe rozwiązania, które pomagają przedsiębiorstwom automatyzować procesy, zwiększać efektywność operacyjną oraz podejmować kluczowe decyzje dzięki skutecznej analizie danych.   Usprawniamy procesy biznesowe, wykorzystując wiodące platformy, takie jak ServiceNow, Microsoft Power Platform oraz nasz autorski produkt low-code, Fastive. Dzięki temu wspieramy organizacje w ich cyfrowej transformacji, minimalizując przestoje i optymalizując operacje na każdym etapie. Pracujemy dla firm z różnych branż, w tym farmaceutycznej, ochrony zdrowia, usług finansowych, produkcji, motoryzacji i handlu detalicznego. Zaufały nam znane marki, między innymi ABB, Bayer, Carrefour, PKO BP, Dormakaba, Sanofi, Toyota Bank, Frontex, Liebherr, Pepsico i Saint-Gobain.  

O PROJEKCIE:

W Fabrity przygotowujemy się do realizacji nowych projektów IT dla naszego klienta – agencji Unii Europejskiej. Inicjatywa obejmuje szeroki zakres działań związanych z projektowaniem, wdrażaniem, utrzymaniem i rozwojem usług oraz systemów informatycznych. Projekty będą dotyczyć zarówno tworzenia nowych rozwiązań ICT, jak i wsparcia istniejących systemów. Obejmą prace związane z implementacją, konfiguracją, integracją systemów oraz ich bieżącą obsługą operacyjną. Zakres działań może obejmować różne technologie – od systemów legacy, przez aktualnie stosowane platformy, po nowe i rozwijające się rozwiązania – a także obszary takie jak architektura korporacyjna, bezpieczeństwo informacji oraz zarządzanie usługami IT.

W TEJ ROLI BĘDZIESZ REALIZOWAĆ PONIŻSZE ZADANIA:

• Opracowywanie, wdrażanie i zarządzanie strategią cyber threat intelligence organizacji oraz rozwijanie procedur związanych z zarządzaniem informacjami o zagrożeniach.

• Zbieranie, analizowanie i korelowanie informacji o zagrożeniach (w tym TTPs aktorów zagrożeń i kampanii APT) z wielu źródeł, zarówno open‑source, jak i komercyjnych.

• Identyfikowanie, monitorowanie i ocenianie aktorów zagrożeń ukierunkowanych na organizację oraz analizowanie ich taktyk, technik i procedur.

• Tworzenie praktycznych raportów (actionable intelligence) oraz formułowanie zaleceń dotyczących mitygacji ryzyka na poziomie taktycznym, operacyjnym i strategicznym.

• Współpracowanie i koordynowanie działań z interesariuszami wewnętrznymi i zewnętrznymi w celu wymiany informacji o zagrożeniach, wspierania threat modelling i działań threat hunting.

• Komunikowanie i prezentowanie informacji wywiadowczych w jasny sposób, również dla odbiorców nietechnicznych, aby wyjaśniać poziom ryzyka i konsekwencje zagrożeń.

OCZEKIWANIA WZGLĘDEM KANDYDATÓW:

• Min. 3 lata doświadczenia zawodowego w branży IT oraz min. 2 lata doświadczenia zawodowego w podobnej roli.

• Bardzo dobra znajomość zagrożeń cybernetycznych, aktorów zagrożeń, ich taktyk, technik i procedur (TTPs), w tym APT.

• Umiejętność zbierania, analizowania i korelowania informacji o zagrożeniach z wielu źródeł (open‑source, komercyjnych, technicznych, wewnętrznych).

• Praktyczne doświadczenie z platformami i narzędziami CTI oraz automatyzacja procesów zarządzania threat intelligence.

• Umiejętność prowadzenia analiz technicznych, oceny incydentów i przygotowywania raportów zawierających możliwe do wdrożenia wnioski i rekomendacje.

• Zdolność identyfikowania i oceniania aktorów zagrożeń ukierunkowanych na organizację, w tym ich kampanii i technik działania.

• Bardzo dobre umiejętności komunikacyjne, obejmujące współpracę z interesariuszami wewnętrznymi i zewnętrznymi oraz prezentowanie złożonych informacji nietechnicznym odbiorcom.

• Min. 2 certyfikaty spośród: GCED, GPPA, GCWN, GCUX, GREM, GCFE, GCFA, GNFA, CCFE, CCFP, CHFI, GPEN, GXP N, GMOB, NDS, ECSA, GSNA, GSEC, SCPO lub tożsame.

W FABRITY MOŻESZ LICZYĆ NA: 

• Benefity w ramach systemu kafeteryjnego, 

• Współpracę w oparciu o umowę B2B, 

• Możliwość realizacji usług w modelu stacjonarnym z lokalizacji biura naszego klienta (Warszawa)

• Zaangażowanie w projekt mający realny wpływ na kierunek rozwoju biznesu naszego klienta, 

• Realizację usług dla prestiżowej instytucji publicznej.