Threat Detection Engineer
Bank Millennium
Rola Threat Detection Engineer w Banku Millennium skupia się na weryfikacji i optymalizacji mechanizmów detekcji cyberzagrożeń. Będziesz analizować złożone incydenty bezpieczeństwa, prowadzić threat hunting oraz przeprowadzać kontrolowaną emulację ataków (Purple Teaming). Twoim celem jest identyfikacja luk w pokryciu detekcyjnym i tworzenie skuteczniejszych reguł detekcyjnych w środowisku SIEM/XDR (Sentinel, Defender XDR). Pracujesz w zespole bezpieczeństwa banku, który chroni klientów i infrastrukturę przed cyberatakami.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak widełek wynagrodzenia, brak opisu procesu rekrutacyjnego (etapy, czas trwania).
Rola Threat Detection Engineer w Banku Millennium skupia się na weryfikacji i optymalizacji mechanizmów detekcji cyberzagrożeń. Będziesz analizować złożone incydenty bezpieczeństwa, prowadzić threat hunting oraz przeprowadzać kontrolowaną emulację ataków (Purple Teaming). Twoim celem jest identyfikacja luk w pokryciu detekcyjnym i tworzenie skuteczniejszych reguł detekcyjnych w środowisku SIEM/XDR (Sentinel, Defender XDR). Pracujesz w zespole bezpieczeństwa banku, który chroni klientów i infrastrukturę przed cyberatakami.
- ✓Realny wpływ na bezpieczeństwo banku i jego klientów
- ✓Współpraca z instytucjami finansowymi (network branżowy)
- ✓Nowoczesny stack: Azure, Sentinel, Defender XDR, KQL
- ✓Duża samodzielność i ciekawe wyzwania (purple teaming, threat hunting)
- !Brak informacji o wynagrodzeniu w ogłoszeniu
- !Nieznany proces rekrutacyjny (odwołanie do strony kariery)
- !Wymaganie znajomości AI/LLM – może być trudne do spełnienia dla kandydatów bez takiego doświadczenia
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Analiza złożonych incydentów bezpieczeństwa w Microsoft Sentinel i Defender XDR
- •Tworzenie i optymalizacja reguł detekcyjnych w języku KQL
- •Przeprowadzanie threat huntingu z wykorzystaniem matrycy MITRE ATT&CK
- •Emulacja technik ataku (Purple Teaming) i weryfikacja rejestracji zdarzeń w SIEM
- •Analiza informacji o cyberzagrożeniach (Threat Intelligence) i ocena ich wpływu na bank
- •Współpraca z innymi instytucjami finansowymi przy wymianie informacji o zagrożeniach
- •Przygotowywanie alertów i raportów bezpieczeństwa z oceną wpływu na środowisko IT
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Analityk bezpieczeństwa z 2-letnim doświadczeniem w SOC, który zna podstawy KQL i Sentinel, uczestniczył w threat huntingu i rozumie koncepcję purple teamingu. Wymagana jest podstawowa znajomość AI/LLM w kontekście bezpieczeństwa.
Junior bez doświadczenia w SOC ani threat huntingu. Osoba szukająca czysto deweloperskiej roli bez operacyjnej strony bezpieczeństwa.
- ?Ile osób liczy zespół Threat Detection i jak jest zorganizowany?
- ?Czy przewidziane są dyżury on-call? Jeśli tak, jak często?
- ?Jak wygląda konkretny proces purple teamingu – jak często są przeprowadzane emulacje?
- ?Jakie narzędzia AI/LLM są obecnie używane w zespole?
- ?Czy istnieje budżet na szkolenia i certyfikacje (np. SC-200, AZ-500)?
- ?Jakie są możliwości rozwoju – czy awans na seniora lub specjalizację w konkretnej dziedzinie?
- ?Jak wygląda współpraca z innymi zespołami (np. DevOps, IT) podczas wdrażania rekomendacji detekcyjnych?
- ?Czy istnieje system rotacji zadań między członkami zespołu (analiza, hunting, emulacja)?
- −Brak widełek wynagrodzenia
- −Brak opisu procesu rekrutacyjnego (etapy, czas trwania)
- −Nie podano wielkości zespołu ani struktury hierarchicznej
- −Brak informacji o dyżurach on-call i ich wynagrodzeniu
Oczekuje się dużej samodzielności i współpracy z ekspertami z wielu dziedzin. Bank promuje kulturę otwartości i transparentności, a zespół ma realny wpływ na bezpieczeństwo.