Ekspert/Ekspertka Cyber Threat Intelligence (CTI) @ Orange Polska

Ekspert/Ekspertka Cyber Threat Intelligence (CTI) @ Orange Polska

Polsko

Wymagania

• Bardzo dobre zdolności analityczne i logiczne myślenie – umiejętność łączenia faktów, rozumienia motywacji i wzorców działania przeciwników
• Znajomość frameworku MITRE ATT&CK / MITRE D3FEND oraz umiejętność mapowania TTPs na rzeczywiste incydenty
• Podstawowa wiedza o typach zagrożeń: APT (Advanced Persistent Threat)- ransomware, phishing, malware, botnety
• Znajomość środowiska threat actorów (APT, cybercrime, hacktivism) i rozumienie ich sposobów działania
• Praktyczna znajomość procesu CTI – cykl życia wywiadu: collection → processing → analysis → dissemination → feedback
• Doświadczenie w analizie danych z różnych źródeł (OSINT, feeds, malware analysis, telemetry, SIEM, TIP)
• Znajomość narzędzi i platform typu MISP, OpenCTI,  VirusTotal, Maltego, Shodan, ATT&CK Navigator
• Umiejętność tworzenia raportów i notatek technicznych
• Znajomość podstaw malware analysis / reverse engineering / network forensics będzie dużym atutem
• Dobra znajomość języka angielskiego (czytanie oraz pisanie raportów wywiadowczych, publikacji, komunikacja z partnerami)
• Wykształcenie kierunkowe lub praktyczne doświadczenie w obszarze IT lub cyberbezpieczeństwa
• Umiejętność posługiwania się językiem polskim w mowie i piśmie

Mile widziane:

• Doświadczenie w pracy w zespole CERT / SOC / Threat Hunting
• Znajomość frameworków takich jak Diamond Model, Kill Chain, STIX/TAXII
• Udział w społecznościach lub projektach open-source z obszaru CTI
• Certyfikaty z obszaru cyber threat intelligence (np. GCTI, CTIA, Threat Intelligence Analyst EC-Council, CREST CTI)
• Zainteresowanie tematyką cyberwywiadu i śledzeniem kampanii APT

Opis firmy

Do naszego zespołu CERT poszukujemy Eksperta/Ekspertki ds. Cyber Threat Intelligence (CTI), który będzie odpowiedzialny za analizę zagrożeń cybernetycznych, ocenę działań grup APT, oraz dostarczanie informacji wspierających decyzje operacyjne i strategiczne w zakresie bezpieczeństwa organizacji.

Osoba na tym stanowisku będzie kluczowym elementem łączącym dane techniczne, kontekst operacyjny i strategiczny, a także będzie współtworzyć proces CTI od pozyskiwania danych po rekomendacje dla zespołów reagowania i zarządzania ryzykiem.

Oferujemy

• Możliwość rozwoju i wymiany wiedzy w gronie ekspertów
• Hybrydowy model pracy – 2 dni z biura, 3 dni w formie zdalnej lub całkowitą pracę zdalną
• Pracowniczy Program Emerytalny
• Kartę sportową Fitprofit
• Zniżki na usługi telekomunikacyjne
• Prywatną Opiekę Medyczną w PZU Zdrowie
• Ubezpieczenie grupowe na preferencyjnych warunkach

,[Prowadzenie analiz zagrożeń cybernetycznych (Threat Intelligence Analysis) na poziomie taktycznym, operacyjnym i strategicznym, Identyfikacja, profilowanie i monitorowanie threat actorów / grup APT, ich taktyk, technik i procedur (TTPs) / APT, Wykorzystanie i utrzymanie ram MITRE ATT&CK / D3FEND / PRE-ATT&CK w analizach i raportach, Współpraca z zespołami SOC, IR, Red Team, Threat Hunting w zakresie wymiany informacji o zagrożeniach, Tworzenie i publikacja raportów CTI, biuletynów, alertów, IOC , Udział w rozwoju procesów CTI (collection, analysis, dissemination, feedback), Weryfikacja wiarygodności źródeł informacji (OSINT, Dark Web, komercyjne źródła, ISAC/ISAO), Wspieranie zarządzania incydentami poprzez dostarczanie kontekstu o zagrożeniach i grupach atakujących, Udział w budowie repozytorium wiedzy o zagrożeniach i automatyzacji procesów CTI] Requirements: zdolności analityczne, MITRE ATT&CK , MITRE D3FEND, APT, MISP, OpenCTI, VirusTotal, Maltego, Shodan, ATT&CK Navigator, Diamond Model, Kill Chain, STIX/TAXII Additionally: Karta sportowa Fitprofit, Zniżki na usługi telekomunikacyjne, Private healthcare, Pracowniczy Program Emerytalny, Ubezpieczenie grupowe.

Kategorie

security

Odpovědět na inzerát