Senior Cybersecurity Expert (Threat Intelligence) m/f
Bosch Polska
To rola Threat Intelligence (CTI) w dużej korporacji. Będziesz śledzić działania zaawansowanych przeciwników (TTPs, IOCs), analizować zagrożenia i produkować raporty dla różnych odbiorców. Dodatkowo, rozwijasz narzędzia do analizy zagrożeń (Python, Docker, API). To połączenie analityka bezpieczeństwa z inżynierem – wymaga zarówno wiedzy o atakach, jak i umiejętności programistycznych.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: liczba dni hybrydowych w tygodniu, szczegółowy opis procesu rekrutacyjnego.
To rola Threat Intelligence (CTI) w dużej korporacji. Będziesz śledzić działania zaawansowanych przeciwników (TTPs, IOCs), analizować zagrożenia i produkować raporty dla różnych odbiorców. Dodatkowo, rozwijasz narzędzia do analizy zagrożeń (Python, Docker, API). To połączenie analityka bezpieczeństwa z inżynierem – wymaga zarówno wiedzy o atakach, jak i umiejętności programistycznych.
- ✓Elastyczne godziny pracy
- ✓Dofinansowanie szkoleń (języki, konferencje)
- ✓Dodatkowy dzień wolny 31 grudnia
- ✓Możliwość rozwoju w międzynarodowym środowisku
- !Brak widełek wynagrodzenia pomimo deklaracji 'competitive salary'
- !Nie sprecyzowano liczby dni hybrydowych w tygodniu
- !Nie opisano procesu rekrutacyjnego
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Identyfikacja i analiza TTPs oraz IOCs aktorów zagrożeń
- •Monitorowanie krajobrazu zagrożeń i priorytetyzacja zdarzeń
- •Dogłębna analiza techniczna danych (pivotowanie, wzbogacanie) w poszukiwaniu intrusji
- •Współpraca z zespołami Incident Response i Detection Engineering przy integracji intela
- •Przygotowywanie raportów i briefingów dla odbiorców technicznych i biznesowych
- •Odpowiadanie na zapytania o informacje (RFIs) od interesariuszy
- •Rozwijanie wewnętrznych narzędzi do analizy monitoringu (Python, REST APIs, Git, Docker)
Oferta dla doświadczonych specjalistów (Senior).
Analityk z 3 latami w SOC lub DFIR, który ma doświadczenie w używaniu MITRE ATT&CK i zna podstawy Pythona. Osoba ta powinna umieć pracować samodzielnie i mieć dobre zdolności komunikacyjne.
Osoby bez doświadczenia w cyberbezpieczeństwie (juniorskie CV nie przejdzie). Także osoby, które nie lubią pisać raportów i prezentować wniosków, lub wolą wyłącznie inżynierię niż analizę.
- ?Ile osób liczy zespół Threat Intelligence?
- ?Jakie konkretnie narzędzia (SIEM, TIP) są używane w codziennej pracy?
- ?Czy są dyżury on-call? Jak często?
- ?Jak wygląda współpraca z Incident Response – czy są wspólne retrospektywy?
- ?Czy istnieje możliwość pracy w pełni zdalnie po okresie próbnym?
- ?Jaki jest budżet na konferencje/szkolenia rocznie?
- −Liczba dni hybrydowych w tygodniu
- −Szczegółowy opis procesu rekrutacyjnego
- −Widełki wynagrodzenia
- −Wielkość zespołu Threat Intelligence
Firma deklaruje ciepłe, otwarte i transparentne środowisko pracy, z naciskiem na współpracę między zespołami.