Cybersecurity Intern

Nasze wymagania: student(ka) po 2. roku studiów z obszaru Informatyki, Cyberbezpieczeństwa (lub pokrewne), zwinność i wielozadaniowość, co oznacza, że potrafisz sprawnie „skakać” pomiędzy różnymi tematami i płynnie zmieniać kontekst (od analizy technicznej po dokumentację), dobra organizacja pracy, zainteresowanie czy wręcz „zajawka” cyberbezpieczeństwem, podstawowa wiedza branżowa (wiesz, czym na co dzień zajmują się zespoły Blue, Red oraz Purple Team), umiejętność analitycznego myślenia i pracy projektowej, chęć do ciągłej nauki, otwartość na feedback i proaktywne podejście do rozwiązywania problemów. O projekcie: W ramach ścieżki Security Operations & Compliance wejdziesz w sam środek działań obronnych naszej organizacji. Skupisz się na kompleksowej analizie zmiennego krajobrazu zagrożeń (Threat Landscape), identyfikując nowe wektory ataków, podatności techniczne oraz globalne trendy w cyberprzestrzeni. To unikalna rola, w której połączysz zadania wywiadowcze (Threat Intelligence) z operacyjnym wsparciem centrum bezpieczeństwa (SOC) oraz weryfikacją wymogów regulacyjnych (Compliance). Miejsce pracy: Pracujesz w modelu hybrydowym: 4 dni w tygodniu z naszego biura przy ul. Grzybowskiej 62 i 1 dzień z domu. Czas trwania stażu: od 6 lipca do 10 września Zakres obowiązków: 1. Wsparcie zespołu SOC (Security Operations Center) • przeglądanie powtarzalnych alertów z systemów SIEM/EDR i ich klasyfikacja (odsiewanie False Positives), • sprawdzanie podejrzanych adresów IP, domen oraz sum kontrolnych plików, • wsparcie w incydentach phishingowych, czyli analiza nagłówków podejrzanych wiadomości e-mail oraz weryfikacja zawartych w nich linków w bezpiecznych środowiskach (sandbox), • tworzenie notatek technicznych z przeprowadzonych analiz. 2. Praca ramię w ramię z Analitykiem CTI (Cyber Threat Intelligence) • monitoring źródeł otwartych (OSINT), śledzenie portali branżowych, mediów społecznościowych (X/Twitter) oraz blogów firm security w poszukiwaniu nowych grup APT i technik ataków, • cykliczne sprawdzanie, czy dane powiązane z firmą (domeny, loginy) nie pojawiły się w publicznych bazach wyciekowych lub na forach, • wzbogacanie bazy IoC, czyli dodawanie nowych wskaźników kompromitacji (IP, URL, Hashe) do wewnętrznej bazy (np. MISP) wraz z odpowiednim kontekstem i tagowaniem, • tworzenie krótkich podsumowań najważniejszych newsów ze świata cyberbezpieczeństwa dla reszty zespołu. 3. Wsparcie zespołu Compliance • pomoc w zbieraniu dowodów na potrzeby audytów (np. ISO 27001), np. sprawdzanie, czy logi są zbierane, a dostęp do systemów jest cyklicznie przeglądany, • pomoc w edycji instrukcji bezpiecznej konfiguracji systemów oraz polityk bezpieczeństwa, • praca z zespołem Compliance w celu potwierdzenia odpowiednich kontrolek bezpieczeństwa. Oferujemy: intensywny, 10-tygodniowy program stażowy (od 6 lipca do 10 września), pracę przy realnych projektach dla biznesu – zapomnij o zadaniach „do szuflady”, od razu stajesz się częścią działającego zespołu, projekt indywidualny, który będziesz rozwijać przez cały okres stażu pod okiem doświadczonego mentora, hybrydowy model współpracy dostosowany do stażystów: 4 dni w tygodniu działamy razem z naszego biura przy ul. Grzybowskiej 62 w Warszawie, a 1 dzień to Twój czas na pracę zdalną, efektywny onboarding, podczas którego w luźnej atmosferze i przy pełnym wsparciu Twojego CloudBuddiego poznasz zespół, firmę i swoje obowiązki, pracę w zwinnym środowisku z wykorzystaniem narzędzi takich jak Google Workspace, Slack, Jira oraz w kulturze budowanej na autonomii, profesjonalizmie i wzajemnym szacunku, zgrany zespół, który chętnie dzieli się wiedzą i lubi się integrować (inicjatywy firmowe i oddolne).