Trwa ładowanie. Prosimy o chwilę cierpliwości.
Bank Millennium S.A.
Data aktualizacji: 2024-11-21
Warszawa, mazowieckie
Bankowość, IT, Analiza
angielski
Praca hybrydowa, Praca zdalna
Data aktualizacji: 2024-11-21 Aplikuj
REKRUTACJA ZDALNA
Cyber Threat Intelligence Team Lead

Cyber Threat Intelligence Team Lead

Miejsce pracy: Warszawa

O projekcie

Na tym stanowisku będziesz kierować Zespołem Analizy Zagrożeń (Cyber Threat Intelligence) w Wydziale Cyberbezpieczeństwa, który odpowiada w Banku za wyszukiwanie, analizowanie i modelowanie aktualnych zagrożeń oraz weryfikację tego, jak skutecznie organizacja potrafi im przeciwdziałać.

Będziesz też organizować symulacje wykorzystania technik oraz taktyk na podstawie matrycy MITRE, a następnie - wspólnie z zespołem odpowiadającym za wdrożenia rozwiązań bezpieczeństwa - przeprowadzać analizy poprawności reakcji. Do Twoich zadań należeć będzie także bieżąca weryfikacja planów skutecznej obrony kluczowych zasobów informacyjnych.

Twój zakres obowiązków

  • Kierowanie Zespołem oraz wyznaczanie kierunków rozwoju
  • Planowanie oraz nadzorowanie realizacji zadań bieżących i projektów
  • Modelowanie zagrożeń na podstawie informacji pozyskiwanych w procesie Threat Intelligence
  • Przygotowywanie i realizacja testów Threat Emulation w formule Red- lub Purple-Teaming, ze szczególnym ukierunkowaniem na środowisko użytkownika końcowego
  • Przygotowanie i koordynacja symulacji zagrożeń w postaci ćwiczeń “table-top”
  • Pozyskiwanie i utrzymanie narzędzi i technologii wspierających pracę i rozwój zespołu
  • Wsparcie eksperckie dla zadań i inicjatyw realizowanych przez Bank
  • Ciągłe dbanie o wysoki poziom cyberbezpieczeństwa w Banku

Nasze wymagania

  • 3-letnie doświadczenie zawodowe w obszarze bezpieczeństwa IT
  • 2-letnie doświadczenie w przeprowadzaniu testów ofensywnych, ze szczególnym naciskiem na testy stacji końcowych i weryfikację konfiguracji narzędzi bezpieczeństwa
  • Doświadczenie w roli kierującego zespołem
  • Praktyczna znajomość procesu Threat Emulation oraz Purple Teaming, wraz z umiejętnością tworzenia scenariuszy ataków
  • Praktyczna umiejętność wyszukiwania i analizy zagrożeń - Threat Hunting
  • Znajomość i rozumienie procesu Cyber Threat Intelligence
  • Znajomość i rozumienie matrycy MITRE ATT&CK w kontekście przeprowadzanych symulacji i proponowanych mitygacji
  • Znajomość języka angielskiego na poziomie umożliwiającym bieżącą komunikację

Mile widziane

  • Znajomość frameworków Red i/lub Purple team (np. TIBER-EU) i popularnych frameworków C2
  • Znajomość narzędzi i platform wykorzystywanych do emulacji zagrożeń
  • Znajomość rozwiązań klasy BAS (Breach & Attack Simulation)i sposobu ich funkcjonowania
  • Rozumienie procesu zarządzania powierzchnią ataku w organizacji (Attack Surface Management)
  • Doświadczenie w symulacji ataków grup APT oraz technik wykorzystywanych przez adwersarzy
  • Certyfikacja branżowa (BTL2, CRTE, CRTA, CRTP, CompTIA Pentest+, OSCP, OSED lub kurs EXP-301)
  • Programowanie w Python lub innych językach skryptowych
  • Znajomość środowisk chmurowych (Azure, AWS)

Podział czasu pracy

  • 20% Kierowanie zespołem
  • 30% Analiza zagrożeń
  • 25% Testy bezpieczeństwa
  • 25% Analiza i wytwarzanie narzędzi bezpieczeństwa

Tak organizujemy naszą pracę

Liczba osób w zespole

  • 4

Tak pracujemy

  • wewnątrz organizacji
  • masz wpływ na wybór narzędzi i technologii
  • masz wpływ na rozwiązania technologiczne

Takie dajemy możliwości rozwoju

  • branżowe platformy e-learningowe
  • konferencje w Polsce
  • mentoring
  • szkolenia wewnątrzfirmowe
  • szkolenia zewnętrzne
  • wsparcie merytoryczne od liderów technologicznych
  • wspieramy wydarzenia dla IT
  • wymiana wiedzy technicznej w firmie

To oferujemy

  • Ciekawą współpracę z ekspertami z wielu dziedzin
  • Możliwość poznania zagrożeń kierowanych na banki i ich klientów
  • Dużą samodzielność działania
  • Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
  • Stabilne zatrudnienie w oparciu o umowę o pracę
  • Możliwość pracy w systemie zdalnym lub hybrydowym
  • Prywatną opiekę medyczną w ramach pakietu socjalnego
  • Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów

Bank Millennium S.A.

W Banku Millennium patrzyMy w przyszłość, nieustannie poszukując nowych rozwiązań. Jakość jest obok innowacyjności podstawową wartością naszej kultury organizacyjnej i przejawia się w działaniach każdego pracownika. Zapewniamy Klientom dostęp do produktów i usług na wysokim poziomie, jednocześnie wychodząc naprzeciw ich zmieniającym się potrzebom.

Stale doskonalimy swoje kompetencje i stawiamy na współpracę. Tworzymy idealne warunki dla profesjonalnego rozwoju. Sprawdź nasze aktualne oferty pracy i wybierz najlepszą dla siebie. Z nami kariera zawodowa w bankowości jest na wyciągnięcie ręki!

Jesteśmy bankiem cyfrowym. Nasi specjaliści IT tworzą rozwiązania, z których korzystają miliony użytkowników. Projektują i rozwijają nowoczesne aplikacje dla każdego z obszarów naszej działalności, stanowiąc technologiczne DNA banku. Bądź prekursorem nowoczesnych rozwiązań bankowości internetowej, kreuj cyfrową przyszłość razem z nami!
Jesteśmy bankiem cyfrowym.