.
Cyber Threat Intelligence Team Lead
  • Wrocław
Cyber Threat Intelligence Team Lead
Wrocław, Warszawa, Wrocław
Bank Millennium
17. 11. 2024
Informacje o stanowisku

Na tym stanowisku będziesz kierować Zespołem Analizy Zagrożeń (Cyber Threat Intelligence) w Wydziale Cyberbezpieczeństwa, który odpowiada w Banku za wyszukiwanie, analizowanie i modelowanie aktualnych zagrożeń oraz weryfikację tego, jak skutecznie organizacja potrafi im przeciwdziałać.

Będziesz też organizować symulacje wykorzystania technik oraz taktyk na podstawie matrycy MITRE, a następnie - wspólnie z zespołem odpowiadającym za wdrożenia rozwiązań bezpieczeństwa - przeprowadzać analizy poprawności reakcji. Do Twoich zadań należeć będzie także bieżąca weryfikacja planów skutecznej obrony kluczowych zasobów informacyjnych.

Twój zakres obowiązków:

  • Kierowanie Zespołem oraz wyznaczanie kierunków rozwoju
  • Planowanie oraz nadzorowanie realizacji zadań bieżących i projektów
  • Modelowanie zagrożeń na podstawie informacji pozyskiwanych w procesie Threat Intelligence
  • Przygotowywanie i realizacja testów Threat Emulation w formule Red- lub Purple-Teaming, ze szczególnym ukierunkowaniem na środowisko użytkownika końcowego
  • Przygotowanie i koordynacja symulacji zagrożeń w postaci ćwiczeń “table-top”
  • Pozyskiwanie i utrzymanie narzędzi i technologii wspierających pracę i rozwój zespołu
  • Wsparcie eksperckie dla zadań i inicjatyw realizowanych przez Bank
  • Ciągłe dbanie o wysoki poziom cyberbezpieczeństwa w Banku

Oferujemy:

  • Ciekawą współpracę z ekspertami z wielu dziedzin
  • Możliwość poznania zagrożeń kierowanych na banki i ich klientów
  • Dużą samodzielność działania
  • Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
  • Stabilne zatrudnienie w oparciu o umowę o pracę
  • Możliwość pracy w systemie zdalnym lub hybrydowym
  • Prywatną opiekę medyczną w ramach pakietu socjalnego
  • Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów

Wymagania:

  • 3-letnie doświadczenie zawodowe w obszarze bezpieczeństwa IT
  • 2-letnie doświadczenie w przeprowadzaniu testów ofensywnych, ze szczególnym naciskiem na testy stacji końcowych i weryfikację konfiguracji narzędzi bezpieczeństwa
  • Doświadczenie w roli kierującego zespołem
  • Praktyczna znajomość procesu Threat Emulation oraz Purple Teaming, wraz z umiejętnością tworzenia scenariuszy ataków
  • Praktyczna umiejętność wyszukiwania i analizy zagrożeń - Threat Hunting
  • Znajomość i rozumienie procesu Cyber Threat Intelligence
  • Znajomość i rozumienie matrycy MITRE ATT&CK w kontekście przeprowadzanych symulacji i proponowanych mitygacji
  • Znajomość języka angielskiego na poziomie umożliwiającym bieżącą komunikację

Mile widziane:

  • Znajomość frameworków Red i/lub Purple team (np. TIBER-EU) i popularnych frameworków C2
  • Znajomość narzędzi i platform wykorzystywanych do emulacji zagrożeń
  • Znajomość rozwiązań klasy BAS (Breach & Attack Simulation)i sposobu ich funkcjonowania
  • Rozumienie procesu zarządzania powierzchnią ataku w organizacji (Attack Surface Management)
  • Doświadczenie w symulacji ataków grup APT oraz technik wykorzystywanych przez adwersarzy
  • Certyfikacja branżowa (BTL2, CRTE, CRTA, CRTP, CompTIA Pentest+, OSCP, OSED lub kurs EXP-301)
  • Programowanie w Python lub innych językach skryptowych
  • Znajomość środowisk chmurowych (Azure, AWS)

  • Praca Wrocław
  • Team leader Wrocław
  • Wrocław - Oferty pracy w okolicznych lokalizacjach


    97 601
    16 315