Cyber Threat Intelligence Expert

O tej ofercie

Szukamy zaangażowanego i doświadczonego Eksperta ds. Cyber Threat Intelligence (CTI), który dołączy do rozwijającego się zespołu Detection & Response / SOC. Nasz zespół pomaga klientom monitorować środowiska, wykrywać zaawansowane kampanie ataków oraz przekładać informacje o zagrożeniach na konkretne działania obronne.

Ta rola daje możliwość pracy z nowoczesnymi technologiami, raportami wywiadowczymi z całego świata oraz bezpośredniego wpływu na to, jak klienci budują i rozwijają swoje bezpieczeństwo. Szukamy osoby, która lubi łączyć dane techniczne z kontekstem biznesowym i chce, aby jej analizy realnie zmieniały sposób działania organizacji.

Praca w trybie poniedziałek–piątek (bez zmian nocnych), z możliwością współpracy z klientami i zespołami międzynarodowymi.

Kto będzie do nas świetnie pasować

Jeśli poniższe punkty brzmią jak Ty, bardzo możliwe, że idealnie odnajdziesz się w tej roli:

1. Pojęcia takie jak threat landscape, APT, TTPs, MITRE ATT&CK, OSINT, dark web brzmią dla Ciebie ekscytująco, a nie odstraszają – masz już z nimi praktyczne doświadczenie i chcesz pracować z nimi na co dzień.

2. Masz doświadczenie w analizie zagrożeń lub incydentów (CTI / CERT / CSIRT / SOC / Threat Hunting / IR) i potrafisz zamienić surowe dane (IOC, logi, telemetria, raporty vendorów) na spójną historię oraz konkretne wnioski.

3. Śledzisz na bieżąco najnowsze raporty i publikacje o cyberzagrożeniach (np. blogi vendorów, raporty roczne, wpisy o kampaniach APT) i lubisz dzielić się wiedzą z innymi.

4. Dobrze czujesz się w pracy „pomiędzy techniką a biznesem” – potrafisz napisać techniczną notatkę dla SOC, ale też zwięzłe podsumowanie dla zarządu z jasną rekomendacją „co zrobić”.

5. Masz realne doświadczenie w tworzeniu materiałów CTI (raporty, alerty, krótkie briefy, prezentacje) i chcesz rozwijać się dalej – także w kierunku usług doradczych dla klientów i projektów międzynarodowych.

Jako Ekspert ds. CTI będziesz mieć okazję

1. Analizować kampanie ataków, grupy APT i nowe techniki przeciwników, mapując je do MITRE ATT&CK i przekładając na praktyczne rekomendacje dla naszych klientów.

2. Wspierać zespoły SOC, Incident Response i Threat Hunting, dostarczając kontekst wywiadowczy podczas incydentów (enrichment IOC/TTP, powiązania z kampaniami, ocena ryzyka, sugestie dalszych kroków).

3. Tworzyć raporty i krótkie briefy CTI – od taktycznych podsumowań dla analityków po materiały dla kadry zarządzającej, pomagające podejmować decyzje dotyczące bezpieczeństwa i inwestycji.

4. Pracować z nowoczesnymi narzędziami i źródłami danych – platformami typu TI/TIP, rozwiązaniami SIEM / EDR / XDR, usługami typu TEM/EASM oraz zewnętrznymi feedami i raportami wywiadowczymi.

5. Brać udział w projektach doradczych i międzynarodowych inicjatywach, w których CTI wspiera budowę detekcji, priorytetyzację ryzyka i rozwój usług bezpieczeństwa dla klientów z różnych sektorów (np. przemysł, energetyka, finanse, sektor publiczny).

Co oferujemy

1. Realny wpływ na kształt obszaru CTI – Twoje analizy i pomysły będą bezpośrednio wykorzystywane w usługach dla klientów i w pracy zespołów SOC/IR/Threat Hunting.

2. Techniczne środowisko pracy – dostęp do nowoczesnych narzędzi (SIEM, EDR/XDR, CTI/TIP, TEM/EASM), raportów i źródeł wywiadowczych oraz możliwość testowania nowych rozwiązań.

3. Możliwość rozwoju w różnych kierunkach – od pogłębiania kompetencji technicznych (analiza danych, skrypty, integracje), po rozwój w stronę consultingu i projektów dla kluczowych klientów.

4. Wsparcie w rozwoju – szkolenia, certyfikacje, udział w konferencjach branżowych według wspólnie ustalonego planu.

5. Stabilne zatrudnienie i merytoryczne środowisko, w którym liczy się współpraca, wymiana wiedzy i odpowiedzialność za to, co robimy dla klientów.