Ekspert/Ekspertka Cyber Threat Intelligence (CTI)

Do naszego zespołu CERT poszukujemy Eksperta/Ekspertki ds. Cyber Threat Intelligence (CTI), który będzie odpowiedzialny za analizę zagrożeń cybernetycznych, ocenę działań grup APT, oraz dostarczanie informacji wspierających decyzje operacyjne i strategiczne w zakresie

bezpieczeństwa organizacji.

Osoba na tym stanowisku będzie kluczowym elementem łączącym dane techniczne, kontekst operacyjny i strategiczny, a także będzie współtworzyć proces CTI od pozyskiwania danych po rekomendacje dla zespołów reagowania i zarządzania ryzykiem.

Opis stanowiska:

• Prowadzenie analiz zagrożeń cybernetycznych (Threat Intelligence Analysis) na poziomie taktycznym, operacyjnym i strategicznym

• Identyfikacja, profilowanie i monitorowanie threat actorów / grup APT, ich taktyk, technik i procedur (TTPs) / APT

• Wykorzystanie i utrzymanie ram MITRE ATT&CK / D3FEND / PRE-ATT&CK w analizach i raportach

• Współpraca z zespołami SOC, IR, Red Team, Threat Hunting w zakresie wymiany informacji o zagrożeniach

• Tworzenie i publikacja raportów CTI, biuletynów, alertów, IOC 

• Udział w rozwoju procesów CTI (collection, analysis, dissemination, feedback)

• Weryfikacja wiarygodności źródeł informacji (OSINT, Dark Web, komercyjne źródła, ISAC/ISAO)

• Wspieranie zarządzania incydentami poprzez dostarczanie kontekstu o zagrożeniach i grupach atakujących

• Udział w budowie repozytorium wiedzy o zagrożeniach i automatyzacji procesów CTI

Wymagania:

• Bardzo dobre zdolności analityczne i logiczne myślenie – umiejętność łączenia faktów, rozumienia motywacji i wzorców działania przeciwników

• Znajomość frameworku MITRE ATT&CK / MITRE D3FEND oraz umiejętność mapowania TTPs na rzeczywiste incydenty

• Podstawowa wiedza o typach zagrożeń: APT (Advanced Persistent Threat)- ransomware, phishing, malware, botnety

• Znajomość środowiska threat actorów (APT, cybercrime, hacktivism) i rozumienie ich sposobów działania

• Praktyczna znajomość procesu CTI – cykl życia wywiadu: collection → processing → analysis → dissemination → feedback

• Doświadczenie w analizie danych z różnych źródeł (OSINT, feeds, malware analysis, telemetry, SIEM, TIP)

• Znajomość narzędzi i platform typu MISP, OpenCTI,  VirusTotal, Maltego, Shodan, ATT&CK Navigator

• Umiejętność tworzenia raportów i notatek technicznych

• Znajomość podstaw malware analysis / reverse engineering / network forensics będzie dużym atutem

• Dobra znajomość języka angielskiego (czytanie oraz pisanie raportów wywiadowczych, publikacji, komunikacja z partnerami)

• Wykształcenie kierunkowe lub praktyczne doświadczenie w obszarze IT lub cyberbezpieczeństwa

• Umiejętność posługiwania się językiem polskim w mowie i piśmie

Mile widziane:

• Doświadczenie w pracy w zespole CERT / SOC / Threat Hunting

• Znajomość frameworków takich jak Diamond Model, Kill Chain, STIX/TAXII

• Udział w społecznościach lub projektach open-source z obszaru CTI

• Certyfikaty z obszaru cyber threat intelligence (np. GCTI, CTIA, Threat Intelligence Analyst EC-Council, CREST CTI)

• Zainteresowanie tematyką cyberwywiadu i śledzeniem kampanii APT

Oferujemy:

• Możliwość rozwoju i wymiany wiedzy w gronie ekspertów

• Hybrydowy model pracy – 2 dni z biura, 3 dni w formie zdalnej lub całkowitą pracę zdalną

• Pracowniczy Program Emerytalny

• Kartę sportową Fitprofit

• Zniżki na usługi telekomunikacyjne

• Prywatną Opiekę Medyczną w PZU Zdrowie

• Ubezpieczenie grupowe na preferencyjnych warunkach