.
Ekspert/Ekspertka Cyber Threat Intelligence (CTI) @ Orange Polska
  • Warsaw
Ekspert/Ekspertka Cyber Threat Intelligence (CTI) @ Orange Polska
Warszawa, Warsaw, Masovian Voivodeship, Polska
Orange Polska
4. 11. 2025
Informacje o stanowisku

Opis firmy

Do naszego zespołu CERT poszukujemy Eksperta/Ekspertki ds. Cyber Threat Intelligence (CTI), który będzie odpowiedzialny za analizę zagrożeń cybernetycznych, ocenę działań grup APT, oraz dostarczanie informacji wspierających decyzje operacyjne i strategiczne w zakresie bezpieczeństwa organizacji.

Osoba na tym stanowisku będzie kluczowym elementem łączącym dane techniczne, kontekst operacyjny i strategiczny, a także będzie współtworzyć proces CTI od pozyskiwania danych po rekomendacje dla zespołów reagowania i zarządzania ryzykiem.

Oferujemy

  • Możliwość rozwoju i wymiany wiedzy w gronie ekspertów
  • Hybrydowy model pracy – 2 dni z biura, 3 dni w formie zdalnej lub całkowitą pracę zdalną
  • Pracowniczy Program Emerytalny
  • Kartę sportową Fitprofit
  • Zniżki na usługi telekomunikacyjne
  • Prywatną Opiekę Medyczną w PZU Zdrowie
  • Ubezpieczenie grupowe na preferencyjnych warunkach

Wymagania

  • Bardzo dobre zdolności analityczne i logiczne myślenie – umiejętność łączenia faktów, rozumienia motywacji i wzorców działania przeciwników
  • Znajomość frameworku MITRE ATT&CK / MITRE D3FEND oraz umiejętność mapowania TTPs na rzeczywiste incydenty
  • Podstawowa wiedza o typach zagrożeń: APT (Advanced Persistent Threat)- ransomware, phishing, malware, botnety
  • Znajomość środowiska threat actorów (APT, cybercrime, hacktivism) i rozumienie ich sposobów działania
  • Praktyczna znajomość procesu CTI – cykl życia wywiadu: collection → processing → analysis → dissemination → feedback
  • Doświadczenie w analizie danych z różnych źródeł (OSINT, feeds, malware analysis, telemetry, SIEM, TIP)
  • Znajomość narzędzi i platform typu MISP, OpenCTI,  VirusTotal, Maltego, Shodan, ATT&CK Navigator
  • Umiejętność tworzenia raportów i notatek technicznych
  • Znajomość podstaw malware analysis / reverse engineering / network forensics będzie dużym atutem
  • Dobra znajomość języka angielskiego (czytanie oraz pisanie raportów wywiadowczych, publikacji, komunikacja z partnerami)
  • Wykształcenie kierunkowe lub praktyczne doświadczenie w obszarze IT lub cyberbezpieczeństwa
  • Umiejętność posługiwania się językiem polskim w mowie i piśmie

Mile widziane:

  • Doświadczenie w pracy w zespole CERT / SOC / Threat Hunting
  • Znajomość frameworków takich jak Diamond Model, Kill Chain, STIX/TAXII
  • Udział w społecznościach lub projektach open-source z obszaru CTI
  • Certyfikaty z obszaru cyber threat intelligence (np. GCTI, CTIA, Threat Intelligence Analyst EC-Council, CREST CTI)
  • Zainteresowanie tematyką cyberwywiadu i śledzeniem kampanii APT

Opis firmy

Do naszego zespołu CERT poszukujemy Eksperta/Ekspertki ds. Cyber Threat Intelligence (CTI), który będzie odpowiedzialny za analizę zagrożeń cybernetycznych, ocenę działań grup APT, oraz dostarczanie informacji wspierających decyzje operacyjne i strategiczne w zakresie bezpieczeństwa organizacji.

Osoba na tym stanowisku będzie kluczowym elementem łączącym dane techniczne, kontekst operacyjny i strategiczny, a także będzie współtworzyć proces CTI od pozyskiwania danych po rekomendacje dla zespołów reagowania i zarządzania ryzykiem.

Oferujemy

  • Możliwość rozwoju i wymiany wiedzy w gronie ekspertów
  • Hybrydowy model pracy – 2 dni z biura, 3 dni w formie zdalnej lub całkowitą pracę zdalną
  • Pracowniczy Program Emerytalny
  • Kartę sportową Fitprofit
  • Zniżki na usługi telekomunikacyjne
  • Prywatną Opiekę Medyczną w PZU Zdrowie
  • Ubezpieczenie grupowe na preferencyjnych warunkach
,[Prowadzenie analiz zagrożeń cybernetycznych (Threat Intelligence Analysis) na poziomie taktycznym, operacyjnym i strategicznym, Identyfikacja, profilowanie i monitorowanie threat actorów / grup APT, ich taktyk, technik i procedur (TTPs) / APT, Wykorzystanie i utrzymanie ram MITRE ATT&CK / D3FEND / PRE-ATT&CK w analizach i raportach, Współpraca z zespołami SOC, IR, Red Team, Threat Hunting w zakresie wymiany informacji o zagrożeniach, Tworzenie i publikacja raportów CTI, biuletynów, alertów, IOC , Udział w rozwoju procesów CTI (collection, analysis, dissemination, feedback), Weryfikacja wiarygodności źródeł informacji (OSINT, Dark Web, komercyjne źródła, ISAC/ISAO), Wspieranie zarządzania incydentami poprzez dostarczanie kontekstu o zagrożeniach i grupach atakujących, Udział w budowie repozytorium wiedzy o zagrożeniach i automatyzacji procesów CTI Requirements: zdolności analityczne, MITRE ATT&CK , MITRE D3FEND, APT, MISP, OpenCTI, VirusTotal, Maltego, Shodan, ATT&CK Navigator, Diamond Model, Kill Chain, STIX/TAXII Additionally: Karta sportowa Fitprofit, Zniżki na usługi telekomunikacyjne, Private healthcare, Pracowniczy Program Emerytalny, Ubezpieczenie grupowe.

  • Praca Warszawa
  • Ekspert przyrodniczy Warszawa
  • Pracownicy uczelni w Polsce Warszawa
  • Doradca podatkowy w Polsce Warszawa

    • Warszawa - Oferty pracy w okolicznych lokalizacjach

    Odpowiedz na ogłoszenie
    Praca Warszawa - Ciekawe oferty pracy w okolicy:
    Ekspert / Ekspertka ds. testów
    • Warsaw
      DHL eCommerce (Poland)
    Ekspert ds. Strategii Klimatycznej
    • Warsaw
      Orange Polska
    Ekspert / Ekspertka ds. Zarządzania Danymi - Analiza Danych
    Ekspert CRM SAS Customer Intelligence
    • Warsaw
      NATEK POLAND
    Ekspert / Ekspertka ds. Ryzyka ICT
    • Warsaw
      Bank Pekao
    Ekspert Ekspertka ds Środowiska Pracy Planowanie Usług
    • Warsaw
      Orange Polska
    CTI Engineer
    • Warsaw
      Worldline
    Ekspert/Ekspertka BHP
    Ekspertka / Ekspert ds. MSSF
    • Warsaw
      PKO Bank Polski SA
    109 561
    15 641