Threat Hunter

Hays IT Contracting to współpraca oparta na zasadach B2B. Nasza firma dopasowuje specjalistów IT do najciekawszych projektów technologicznych na rynku. Dołącz do grona 500 zadowolonych Kontraktorów i pracuj dla Klientów Hays!

Obecnie dla naszego Klienta poszukujemy Kandydatów na stanowisko:

Threat Hunter

Mode: Hybryda (2/3 dni pracy stacjonarnej w tygodniu)

Lokalizacja: Poznań

Rodzaj pracy: kontrakt B2B (przez Hays Poland)

Godziny pracy: standardowe godziny pracy

Długość projektu: długofalowy

Poszukujemy doświadczonego Threat Huntera, który będzie odpowiedzialny za proaktywne wykrywanie zagrożeń, analizę incydentów oraz rozwój mechanizmów bezpieczeństwa w ramach usług MDR (Managed Detection and Response). To stanowisko wymaga zarówno wiedzy technicznej, jak i umiejętności analitycznych, aby skutecznie przeciwdziałać zaawansowanym atakom.

Twoje zadania będą obejmować:

       ·         Proaktywna analiza zdarzeń bezpieczeństwa na poziomie hosta, sieci i logów.

       ·         Zarządzanie incydentami od wykrycia aż do pełnego zwalczenia.

       ·         Badanie nowych technik ataków oraz rozwój innowacyjnych mechanizmów wykrywania.

       ·         Współpraca z klientami w zakresie dostarczania technicznych i biznesowych insightów.

       ·         Rozwój usługi MDR, w tym platformy, narzędzi i procedur.

       ·         Zaawansowana analiza złośliwego oprogramowania (static & dynamic) oraz hostów i sieci.

       ·         Pogłębianie wiedzy w obszarze zaawansowanych technik offline/online, APT, process injection, covert C2.

       ·         Praca z narzędziami EDR, platformami do analizy ruchu sieciowego i systemami SIEM.

       ·         Tworzenie hipotez i scenariuszy ataku w oparciu o MITRE ATT&CK.

       ·         Automatyzacja procesów poprzez skrypty i reguły detekcji (Python, PowerShell).

Wymagania:

       ·         Bardzo dobra znajomość systemów operacyjnych (Windows, Linux), sieci i protokołów.

       ·         Umiejętność analizy logów i korelacji zdarzeń.

       ·         Doświadczenie w pracy z narzędziami typu SIEM, EDR, IDS/IPS.

       ·         Wiedza o TTP (tactics, techniques, procedures) stosowanych przez cyberprzestępców.

       ·         Umiejętność programowania (Python, PowerShell) w celu automatyzacji procesów.

Co otrzymasz:

·       Błyskawiczny proces rekrutacyjny;

·       Standardowe benefity – preferencyjne stawki pakietów LuxMed i Multisport;

·       Decydując się na współpracę via Hays, otrzymujesz również możliwość pracy w przyszłości dla wielu innych przewodnich klientów Hays;

Jak będzie wyglądał proces rekrutacyjny:

·       Rozmowa techniczna z Klientem – spotkanie online (1h) max 2 spotkania;

·       Oferta;

·       Witamy w projekcie!

Hays Poland sp. z o.o. jest agencją zatrudnienia zarejestrowaną w rejestrze prowadzonym przez Marszałka Województwa Mazowieckiego pod numerem 361.