Junior Cyber Threat Intelligence Analyst

DO TWOICH OBOWIĄZKÓW BĘDZIE NALEŻAŁO:

• Aktywne monitorowanie źródeł Threat Intelligence: OSINT, dark web, fora cyberprzestępcze, feedy i bazy IOC/IOA jak również prowadzenie analizy ruchu sieciowego pod kątem wykrywania zagrożeń,
• Analiza kampanii APT, ransomware, phishingu oraz publikowanych exploitów (PoC/0day),
• Tworzenie i aktualizacja profili zagrożeń (grupy, malware, TTPs) zgodnie z frameworkiem MITRE ATT&CK,
• Korelacja danych CTI z danymi telemetrycznymi (SIEM, EDR, NDR),
• Tworzenie raportów technicznych (tactical TI) oraz not informacyjnych dla kadry zarządzającej (strategic TI),
• Wsparcie w procesie threat huntingu i współpraca z zespołem SOC/IR,
• Praca z narzędziami: MISP, Maltego, TheHive, Yeti, VirusTotal Enterprise, Shodan, Censys, Recorded Future, OpenCTI.

WYMAGAMY:

• Ukończonych (lub w trakcie ostatniego roku) studiów wyższych na kierunku: cyberbezpieczeństwo, informatyka, teleinformatyka, analiza danych, telekomunikacja lub inne kierunki ścisłe,
• 1+ roku doświadczenia w obszarze cyberbezpieczeństwa, analityki lub SOC (może być staż),
• Znajomości podstaw modeli rozpoznania zagrożeń IOC, IOA, TTP, diamond model, threat actor profiling, cyber kill chain,
• Praktycznej znajomości frameworków: MITRE ATT&CK, MISP, itp.,
• Umiejętności analizy i syntezy danych z różnych źródeł (zarówno technicznych, jak i kontekstowych),
• Zdolności tworzenia dokumentów technicznych w języku angielskim,
• Dobrej znajomości języka angielskiego (minimum B2) - raporty, konwersacje, techniczne, dokumentacja,
• Proaktywności, samodzielności i silnej motywacji do rozwoju w CTI,
• Umiejętności pracy z otwartymi źródłami informacji (OSINT).

DODATKOWE ATUTY:

• Certyfikaty branżowe, np.:
  • CompTIA Security+ / CySA+,
  • eJPT / eCTIA / eCDFI,
  • GIAC GCTI, GCIH, GCIA,
  • CEH,
  • OSCP,
• Doświadczenie pracy z narzędziami klasy TI (np. ThreatConnect, Recorded Future, MISP, YETI),
• Znajomość języków skryptowych (Python, Bash) lub RegEx do automatyzacji analizy danych,
• Aktywność w środowisku CTF, TryHackMe, HTB lub udział w badaniach malware/open-source,
• Znajomość języków obcych (np. rosyjski, chiński) jako atut w analizie kontekstowej zagrożeń.

OFERUJEMY:

• Przewidywane zarobki pomiędzy 8500-10500 PLN netto + świadczenie teleinformatyczne, zgodnie z art. 5 ustawy z dnia 2 grudnia 2021 r. o szczególnych zasadach wynagradzania osób realizujących zadania z zakresu cyberbezpieczeństwa),
• Udział w projektach o znaczeniu strategicznym dla bezpieczeństwa państwa,
• Pracę w zespole Threat Intelligence współpracującym z krajowymi i zagranicznymi CSIRT-ami,
• Realny wpływ na bezpieczeństwo infrastruktury klasy enterprise i OT,
• Dostęp do płatnych narzędzi TI i platform edukacyjnych (SANS, INE, HTB,TryHackMe),
• Mentoring i ścieżka rozwoju do poziomu Threat Hunter lub Senior CTI Analyst,
• Budżet szkoleniowy do wykorzystania,
• Stabilne warunki zatrudnienia,
• Elastyczne godziny pracy,
• Możliwość doskonalenia kompetencji językowych,
• Dofinansowanie karnetów sportowych, 
• Opiekę medyczną, 
• Miejsca parkingowe, 
• Wewnętrzną siłownię i bufet.

MIEJSCE PRACY:

• woj. mazowieckie - Warszawa (brak mozliwości pracy zdalnej).