Informacje o stanowisku
Na tym stanowisku będziesz kierować Zespołem Analizy Zagrożeń (Cyber Threat Intelligence) w Wydziale Cyberbezpieczeństwa, który odpowiada w Banku za wyszukiwanie, analizowanie i modelowanie aktualnych zagrożeń oraz weryfikację tego, jak skutecznie organizacja potrafi im przeciwdziałać.
Będziesz też organizować symulacje wykorzystania technik oraz taktyk na podstawie matrycy MITRE, a następnie - wspólnie z zespołem odpowiadającym za wdrożenia rozwiązań bezpieczeństwa - przeprowadzać analizy poprawności reakcji. Do Twoich zadań należeć będzie także bieżąca weryfikacja planów skutecznej obrony kluczowych zasobów informacyjnych.
Twój zakres obowiązków:
- Kierowanie Zespołem oraz wyznaczanie kierunków rozwoju
- Planowanie oraz nadzorowanie realizacji zadań bieżących i projektów
- Modelowanie zagrożeń na podstawie informacji pozyskiwanych w procesie Threat Intelligence
- Przygotowywanie i realizacja testów Threat Emulation w formule Red- lub Purple-Teaming, ze szczególnym ukierunkowaniem na środowisko użytkownika końcowego
- Przygotowanie i koordynacja symulacji zagrożeń w postaci ćwiczeń “table-top”
- Pozyskiwanie i utrzymanie narzędzi i technologii wspierających pracę i rozwój zespołu
- Wsparcie eksperckie dla zadań i inicjatyw realizowanych przez Bank
- Ciągłe dbanie o wysoki poziom cyberbezpieczeństwa w Banku
Oferujemy:
- Ciekawą współpracę z ekspertami z wielu dziedzin
- Możliwość poznania zagrożeń kierowanych na banki i ich klientów
- Dużą samodzielność działania
- Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
- Stabilne zatrudnienie w oparciu o umowę o pracę
- Możliwość pracy w systemie zdalnym lub hybrydowym
- Prywatną opiekę medyczną w ramach pakietu socjalnego
- Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów
Wymagania:
- 3-letnie doświadczenie zawodowe w obszarze bezpieczeństwa IT
- 2-letnie doświadczenie w przeprowadzaniu testów ofensywnych, ze szczególnym naciskiem na testy stacji końcowych i weryfikację konfiguracji narzędzi bezpieczeństwa
- Doświadczenie w roli kierującego zespołem
- Praktyczna znajomość procesu Threat Emulation oraz Purple Teaming, wraz z umiejętnością tworzenia scenariuszy ataków
- Praktyczna umiejętność wyszukiwania i analizy zagrożeń - Threat Hunting
- Znajomość i rozumienie procesu Cyber Threat Intelligence
- Znajomość i rozumienie matrycy MITRE ATT&CK w kontekście przeprowadzanych symulacji i proponowanych mitygacji
- Znajomość języka angielskiego na poziomie umożliwiającym bieżącą komunikację
Mile widziane:
- Znajomość frameworków Red i/lub Purple team (np. TIBER-EU) i popularnych frameworków C2
- Znajomość narzędzi i platform wykorzystywanych do emulacji zagrożeń
- Znajomość rozwiązań klasy BAS (Breach & Attack Simulation)i sposobu ich funkcjonowania
- Rozumienie procesu zarządzania powierzchnią ataku w organizacji (Attack Surface Management)
- Doświadczenie w symulacji ataków grup APT oraz technik wykorzystywanych przez adwersarzy
- Certyfikacja branżowa (BTL2, CRTE, CRTA, CRTP, CompTIA Pentest+, OSCP, OSED lub kurs EXP-301)
- Programowanie w Python lub innych językach skryptowych
- Znajomość środowisk chmurowych (Azure, AWS)
Praca WrocławTeam leader WrocławWrocław - Oferty pracy w okolicznych lokalizacjach