Senior Threat Hunter

Profil kandydata:

• Wykształcenie wyższe (preferowane: kierunek informatyczny lub zarządzanie systemami teleinformatycznymi);
• Pasjonat z zakresu IT Security;
• Praktyczne doświadczenie w zakresie analiz zagrożeń oraz metod ich identyfikacji;
• Praktyczne doświadczenie w zakresie obsługi incydentów bezpieczeństwa;
• Mile widziane posiadanie, co najmniej jednego certyfikatu w obszarze bezpieczeństwa IT (preferowane: CISSP, GCTI, GCFA, GCIA, GCED, lub odpowiednik);
• Bardzo dobra znajomość j. angielskiego;
• Wysokie umiejętności analityczne, interpersonalne i komunikacyjne.

Wymagana wiedza i doświadczenie:

• Głęboka wiedza z zakresu metod działania threat aktorów oraz złośliwego oprogramowania (TTP, narzędzia, artefakty);
• Umiejętność sprawnego korzystania z co najmniej jednego narzędzia klasy EDR (FireEye HX, Tanium, Carbon Black lub inne);
• Praktyczna znajomość co najmniej jednej technologii SIEM (wyszukiwanie zdarzeń, budowanie reguł korelacyjnych, wizualizacje, raportowanie);
• Umiejętność korzystania ze źródeł Threat Intelligence;
• Znajomość procesu obsługi incydentów bezpieczeństwa IT;
• Znajomość procesu zarządzania podatnościami;
• Praktyczna umiejętność analizowania złośliwego oprogramowania (malware);
• Praktyczna znajomość systemów operacyjnych Windows oraz Linux;
• Praktyczna wiedza z zakresu sieci komputerowych oraz technologii sieciowych;
• Umiejętność wykorzystania informacji (logów) generowanych przez technologie bezpieczeństwa IT (m.in. IPS/IDS, WAF, DAM, AV, EPP);
• Umiejętność pisania skryptów w co najmniej jednym języku skryptowym (Python, PERL, Powershell, Bash);
• Znajomość metodyki KillChain oraz frameworku Mitre ATT&CK;
• Umiejętność pisania dokumentów o charakterze raportów, analiz, dokumentacji technicznej w języku polskim i angielskim.

Rola: 

• Realizacja projektów konsultingowych w obszarze threat huntingu;
• Wsparcie klientów w analizach złożonych incydentów bezpieczeństwa IT;
• Analiza dostępnych źródeł (informacje, systemy, narzędzia) w celu zidentyfikowania ataków na infrastrukturę klienta;
• Doskonalenie i projektowanie procesów Threat Huntingu dostosowanych do potrzeb biznesowych klientów;
• Zarządzanie projektem lub częścią projektu;
• Realny wpływ na rozwój praktyki Threat Huntingu, metodyki realizacji projektów oraz szkoleń.

Oferta:

• Udział w największych i najbardziej prestiżowych projektach w branży, realizowanych dla międzynarodowych klientów w Polsce i za granicą;
• Rozwój umiejętności technicznych poprzez pracę ze specjalistami z wielu branż, posiadającymi wiedzę ekspercką z różnych dziedzin;
• Rozwój wiedzy eksperckiej poprzez udział w szkoleniach producentów rozwiązań, wydarzeniach i konferencjach branżowych;
• Możliwość rozwoju umiejętności w zakresie threat huntingu, analiz malware – praca w dedykowanym środowisku labowym;
• Możliwość uczestniczenia w różnorodnych projektach konsultingowo-wdrożeniowych z zakresu bezpieczeństwa IT;
• Bogaty pakiet benefitów i świadczeń socjalnych;
• Odbywanie dodatkowych szkoleń, szansa rozwoju osobistego.