Security Analyst - Incident Response & Threat Intelligence

Technologie u pracodawcy

Twój zakres obowiązków

• Wsparcie działań proaktywnego threat huntingu, threat intelligence oraz incident response we współpracy z Senior Analystami.
• Realizacja hipotezowych polowań na zagrożenia i analiza sygnałów z endpointów, tożsamości, chmury i sieci.
• Udział w triage, analizie i reakcji na incydenty wysokiego priorytetu pod kierunkiem bardziej doświadczonych członków zespołu.
• Analiza technik przeciwników (TTPs) w oparciu o MITRE ATT&CK i aktualne kampanie cyberzagrożeń.
• Współpraca z zespołem Vulnerability Management przy priorytetyzacji podatności na podstawie threat intelligence i ocenie ryzyka.
• Wsparcie działań exposure management: wykrywanie misconfigów, ścieżek ataku oraz powiązanych słabości.
• Opracowywanie rekomendacji detekcyjnych i odpowiedzi na podstawie ustaleń TI/TH/IR.
• Bieżąca współpraca z SOC, działami Privacy, Legal, Compliance, IT i biznesem podczas dochodzeń.
• Przygotowywanie czytelnej dokumentacji technicznej, podsumowań incydentów i raportów dla kierownictwa.

Wymagania pracodawcy

• Minimum 3 lata doświadczenia w Threat Intelligence, Threat Hunting lub Incident Response.
• Praktyka w prowadzeniu analiz i wspieraniu dochodzeń w środowiskach enterprise.
• Doświadczenie z EDR, SIEM oraz narzędziami analityki logów.
• Solidne rozumienie:
• exploitacji podatności,
• metod ekspozycji i ścieżek ataku,
• tradecraftu i współczesnych technik ataków.
• Umiejętność pracy samodzielnej, krytycznego myślenia i podejmowania decyzji pod presją, przy jednoczesnej współpracy z seniorami.
• Silne kompetencje komunikacyjne - zarówno w dokumentacji technicznej, jak i objaśnianiu złożonych zagadnień odbiorcom nietechnicznym.
• Znajomość języka angielskiego na poziomie umożliwiającym swobodną komunikację

Pracodawca oferuje

• Umowa B2B via Michael Page
• Praca w pełni zdalna
• Praca w godzinach 14:00 - 23:00 czasu w Polsce