Ekspert w Zespole Analiz i Modelowania Cyberzagrożeń

Na co dzień w naszym zespole:

• wykrywasz i badasz potencjalne zagrożenia oraz tworzysz nowe pomysły ich wykrywania,
• wyszukujesz oznak ataków oraz niepożądanej obecności w infrastrukturze naszego Banku,
• analizujesz i badasz metody ataków w tym technik, scenariuszy i narzędzi,
• analizujesz złośliwe oprogramowanie,
• zarządzasz ważnymi incydentami oraz prowadzisz niezależne śledztwa,
• współpracujesz z zespołami CERT,

Dodatkowo w obszarze Cloud Security zajmować się będziesz:

• doborem odpowiednich narzędzi w wybranym środowisku chmurowym i pomocą w ich implementacji,
• zapewnieniem bezpieczeństwa sieci,
• konfiguracją usług pod kątem bezpieczeństwa,
• tworzeniem/aktualizacją polityki bezpieczeństwa,
• optymalizacją stosowanych rozwiązań w celu zapewnienia wysokiej jakości bezpieczeństwa,
• testami bezpieczeństwa.

To stanowisko może być Twoje, jeśli:

• posiadasz doświadczenia w pracy w obszarze cyberbezpieczeństwa,
• masz szeroką wiedzę i doświadczenie w zakresie wykrywania ataków oraz technik wykorzystywanych przez atakujących,
• umiesz wzbogacać posiadane dane/logi informacjami z CTI,
• lubisz zajmować się analizą poprzez łączenie wielu źródeł informacji,
• bardzo dobrze znasz framework MITRE ATT&CK oraz metodologię KillChain,
• znasz co najmniej jeden język skryptowy (Python, PERL, Powershell i / lub Bash),
• potrafisz tworzyć raporty z prowadzonych analiz oraz dokumentacji technicznej,
• posiadasz umiejętności sprawnego korzystania z narzędzi/systemów klasy EDR,
• masz praktyczną znajomość co najmniej jednej technologii SIEM w zakresie (wyszukiwania zdarzeń, budowania reguł korelacyjnych/scenariuszy, wizualizacji poszukiwań),
• posiadasz doświadczenie w obszarze projektowania bezpieczeństwa w środowiskach chmurowych.

Mile widziane:

• co najmniej 2-3 lata doświadczenia w pracy w SOC, przy reagowaniu na incydenty bezpieczeństwa informatycznego lub jako pentester,
• umiejętność wykorzystania zbieranych logów przez systemy biznesowe oraz bezpieczeństwa (np.: IPS/IDS, FW, WAF,AV, inne itp.),
• praktyczne doświadczenie w zakresie procesów i obsługi incydentów bezpieczeństwa,
• doświadczenie w automatyzacji i przetwarzaniu dużej ilości danych,
• dodatkowym atutem będzie doświadczenie w rozwiązaniach Linux, Active Directory, Exchange.

Dołączając do nas zyskujesz:

• pakiet benefitów, w tym prywatną opiekę medyczną, Pracowniczy Program Emerytalny, System Kafeteryjny MyBenefit, kartę Multisport,
• atrakcyjną ofertę produktów bankowych, w tym kredytu hipotecznego,
• dedykowany system szkoleń,
• możliwość zdobywania doświadczenia, poznania różnorodnej technologii, w największej instytucji finansowej w kraju,
• stabilizację zatrudnienia – umowę o pracę, dedykowany system premiowy.

Lokalizacja:

• praca hybrydowa - gotowość do bycia 1 raz/msc w Warszawie.