Cyber Threat Intelligence Team Lead
O projekcie
Na tym stanowisku będziesz kierować Zespołem Analizy Zagrożeń (Cyber Threat Intelligence) w Wydziale Cyberbezpieczeństwa, który odpowiada w Banku za wyszukiwanie, analizowanie i modelowanie aktualnych zagrożeń oraz weryfikację tego, jak skutecznie organizacja potrafi im przeciwdziałać.
Będziesz też organizować symulacje wykorzystania technik oraz taktyk na podstawie matrycy MITRE, a następnie - wspólnie z zespołem odpowiadającym za wdrożenia rozwiązań bezpieczeństwa - przeprowadzać analizy poprawności reakcji. Do Twoich zadań należeć będzie także bieżąca weryfikacja planów skutecznej obrony kluczowych zasobów informacyjnych.
Twój zakres obowiązków
- Kierowanie Zespołem oraz wyznaczanie kierunków rozwoju
- Planowanie oraz nadzorowanie realizacji zadań bieżących i projektów
- Modelowanie zagrożeń na podstawie informacji pozyskiwanych w procesie Threat Intelligence
- Przygotowywanie i realizacja testów Threat Emulation w formule Red- lub Purple-Teaming, ze szczególnym ukierunkowaniem na środowisko użytkownika końcowego
- Przygotowanie i koordynacja symulacji zagrożeń w postaci ćwiczeń “table-top”
- Pozyskiwanie i utrzymanie narzędzi i technologii wspierających pracę i rozwój zespołu
- Wsparcie eksperckie dla zadań i inicjatyw realizowanych przez Bank
- Ciągłe dbanie o wysoki poziom cyberbezpieczeństwa w Banku
Nasze wymagania
- 3-letnie doświadczenie zawodowe w obszarze bezpieczeństwa IT
- 2-letnie doświadczenie w przeprowadzaniu testów ofensywnych, ze szczególnym naciskiem na testy stacji końcowych i weryfikację konfiguracji narzędzi bezpieczeństwa
- Doświadczenie w roli kierującego zespołem
- Praktyczna znajomość procesu Threat Emulation oraz Purple Teaming, wraz z umiejętnością tworzenia scenariuszy ataków
- Praktyczna umiejętność wyszukiwania i analizy zagrożeń - Threat Hunting
- Znajomość i rozumienie procesu Cyber Threat Intelligence
- Znajomość i rozumienie matrycy MITRE ATT&CK w kontekście przeprowadzanych symulacji i proponowanych mitygacji
- Znajomość języka angielskiego na poziomie umożliwiającym bieżącą komunikację
Mile widziane
- Znajomość frameworków Red i/lub Purple team (np. TIBER-EU) i popularnych frameworków C2
- Znajomość narzędzi i platform wykorzystywanych do emulacji zagrożeń
- Znajomość rozwiązań klasy BAS (Breach & Attack Simulation)i sposobu ich funkcjonowania
- Rozumienie procesu zarządzania powierzchnią ataku w organizacji (Attack Surface Management)
- Doświadczenie w symulacji ataków grup APT oraz technik wykorzystywanych przez adwersarzy
- Certyfikacja branżowa (BTL2, CRTE, CRTA, CRTP, CompTIA Pentest+, OSCP, OSED lub kurs EXP-301)
- Programowanie w Python lub innych językach skryptowych
- Znajomość środowisk chmurowych (Azure, AWS)
Podział czasu pracy
- 20% Kierowanie zespołem
- 30% Analiza zagrożeń
- 25% Testy bezpieczeństwa
- 25% Analiza i wytwarzanie narzędzi bezpieczeństwa
Tak organizujemy naszą pracę
Liczba osób w zespole
- 4
Tak pracujemy
- wewnątrz organizacji
- masz wpływ na wybór narzędzi i technologii
- masz wpływ na rozwiązania technologiczne
Takie dajemy możliwości rozwoju
- branżowe platformy e-learningowe
- konferencje w Polsce
- mentoring
- szkolenia wewnątrzfirmowe
- szkolenia zewnętrzne
- wsparcie merytoryczne od liderów technologicznych
- wspieramy wydarzenia dla IT
- wymiana wiedzy technicznej w firmie
To oferujemy
- Ciekawą współpracę z ekspertami z wielu dziedzin
- Możliwość poznania zagrożeń kierowanych na banki i ich klientów
- Dużą samodzielność działania
- Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
- Stabilne zatrudnienie w oparciu o umowę o pracę
- Możliwość pracy w systemie zdalnym lub hybrydowym
- Prywatną opiekę medyczną w ramach pakietu socjalnego
- Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów
Bank Millennium S.A.
W Banku Millennium patrzyMy w przyszłość, nieustannie poszukując nowych rozwiązań. Jakość jest obok innowacyjności podstawową wartością naszej kultury organizacyjnej i przejawia się w działaniach każdego pracownika. Zapewniamy Klientom dostęp do produktów i usług na wysokim poziomie, jednocześnie wychodząc naprzeciw ich zmieniającym się potrzebom.Stale doskonalimy swoje kompetencje i stawiamy na współpracę. Tworzymy idealne warunki dla profesjonalnego rozwoju. Sprawdź nasze aktualne oferty pracy i wybierz najlepszą dla siebie. Z nami kariera zawodowa w bankowości jest na wyciągnięcie ręki!