Senior Cyber Threat Intelligence Analyst
Link Group
To rola senior analityka zagrożeń cybernetycznych (Cyber Threat Intelligence). Odpowiadasz za pełny cykl życia informacji o zagrożeniach: zbieranie danych z wielu źródeł (VirusTotal, GreyNoise, Shodan, itp.), analizę, tworzenie hipotez łowieckich, badanie malware, oraz dostarczanie wniosków do zespołów detekcyjnych i odpowiedzi na incydenty. Współpracujesz z Tier 3 analitykami i zespołem Vulnerability Management. Nie jest to rola programistyczna, ale mocno techniczna w obszarze bezpieczeństwa.
Brakuje: nie podano liczby dni pracy hybrydowej, brak informacji o wielkości zespołu i strukturze.
To rola senior analityka zagrożeń cybernetycznych (Cyber Threat Intelligence). Odpowiadasz za pełny cykl życia informacji o zagrożeniach: zbieranie danych z wielu źródeł (VirusTotal, GreyNoise, Shodan, itp.), analizę, tworzenie hipotez łowieckich, badanie malware, oraz dostarczanie wniosków do zespołów detekcyjnych i odpowiedzi na incydenty. Współpracujesz z Tier 3 analitykami i zespołem Vulnerability Management. Nie jest to rola programistyczna, ale mocno techniczna w obszarze bezpieczeństwa.
- ✓Bardzo szczegółowy opis obowiązków i oczekiwań
- ✓Rola o strategicznym znaczeniu – wpływ na detekcję i reakcję
- ✓Wymienione konkretne narzędzia i frameworki (MITRE ATT&CK)
- ✓Współpraca z Tier 3 i zespołem Vulnerability Management
- !Brak informacji o wielkości zespołu CTI oraz strukturze raportowania
- !Nie podano konkretnej liczby dni hybrydowych w tygodniu
- !Brak wzmianki o procesie rekrutacyjnym i liczbie etapów
- •Zbieranie i korelacja wskaźników zagrożeń z platform OSINT i komercyjnych (VirusTotal, URLScan.io, GreyNoise, DomainTools, Shodan)
- •Formułowanie i testowanie hipotez threat huntingowych na podstawie telemetrii z endpointów, chmury i sieci
- •Monitorowanie i śledzenie grup threat actorów oraz kampanii atakujących
- •Analiza malware – określanie cech behawioralnych, grupowanie artefaktów, wzbogacanie detekcji
- •Tworzenie reguł detekcyjnych i przypadków użycia na podstawie analizowanych zagrożeń
- •Przygotowywanie raportów technicznych i streszczeń dla kierownictwa
- •Współpraca z analitykami Tier 3 przy zaawansowanym threat huntingu i response
- •Dostarczanie danych do priorytetyzacji podatności w ramach Vulnerability Management
Oferta dla doświadczonych specjalistów (Senior).
Specjalista CTI z 3-letnim doświadczeniem, który samodzielnie prowadził analizę zagrożeń, zna wymienione narzędzia i potrafi tworzyć raporty. Musi mieć podstawy threat huntingu i analizy malware.
Juniorzy bez doświadczenia w CTI, osoby szukające pracy w pełni zdalnej, programiści nie zainteresowani analizą zagrożeń, ani osoby preferujące wyłącznie pracę operacyjną SOC bez elementów strategicznych.
- ?Ile osób liczy zespół CTI i jak jest zorganizowany?
- ?Ile dni w tygodniu obowiązuje praca z biura w Warszawie?
- ?Jak wygląda ścieżka rozwoju dla Senior CTI w firmie?
- ?Czy dyżury on-call są wymagane? Jak często?
- ?Jakie są największe wyzwania obecnie w obszarze CTI w firmie?
- −Nie podano liczby dni pracy hybrydowej
- −Brak informacji o wielkości zespołu i strukturze
- −Nie opisano procesu rekrutacyjnego
- −Brak wzmianki o benefitach pozapłacowych
- −Nie wiadomo, czy istnieją dodatkowe szkolenia lub certyfikacje