Senior Threat Intelligence & Incident Response Analyst

Rekrutujemy dla

Technologie u pracodawcy

Twój zakres obowiązków

• Prowadzenie proaktywnego threat huntingu, threat intelligence oraz aktywności Incident Response.
• Realizacja hipotezowych polowań w oparciu o telemetry endpointów, tożsamości, chmury i sieci.
• Szybka analiza, triage i reakcja na incydenty o wysokim priorytecie.
• Analiza zachowań przeciwników (TTP) w oparciu o MITRE ATT&CK i bieżące kampanie.
• Ścisła współpraca z Vulnerability Management przy priorytetyzacji podatności oraz ocenie ryzyka na podstawie TI i ekspozycji.
• Identyfikowanie ścieżek ataku, błędnych konfiguracji i powiązanych słabości w środowisku.
• Przekładanie ustaleń TI/TH/IR na konkretne rekomendacje detekcyjne i responsowe.
• Współpraca z SOC, Privacy, Legal, Compliance, IT, CrowdStrike oraz biznesem w ramach dochodzeń.
• Tworzenie klarownych raportów i briefów dla leadershipu (przed i po incydentach).

Wymagania pracodawcy

• 5+ lat doświadczenia w Threat Intelligence, Threat Hunting lub Incident Response.
• Doświadczenie w prowadzeniu dochodzeń i analiz proaktywnych w środowiskach enterprise.
• Bardzo dobra znajomość EDR oraz SIEM / narzędzi analityki logów.
• Silne zrozumienie: exploitacji podatności, exposure management, attack path analysis.
• Głęboka wiedza o tradecrafcie przeciwników i współczesnych technikach ataku.
• Umiejętność pracy samodzielnej, szybkiego podejmowania decyzji i działania pod presją.
• Język angielski na poziomie umożliwiającym swobodną komunikację

Pracodawca oferuje

• Umowa B2B via Michael Page
• Praca hybrydowa z biura w centrum Warszawy (3 dni pracy z biura)
• Praca w godiznach 9:00-17:00/8:00-16:00