Cyber Threat Intelligence Analyst

Jesteśmy służbą specjalną odpowiadającą za pozyskiwanie informacji istotnych dla bezpieczeństwa i międzynarodowej pozycji Polski oraz jej potencjału ekonomicznego i obronnego. Do Agencji Wywiadu poszukujemy osób, które cechują się samodzielnością w uczeniu się, analitycznym myśleniem i techniczną ciekawością. Jako Junior CTI Analyst dołączysz do wyspecjalizowanego zespołu odpowiedzialnego za pozyskiwanie, analizę i korelowanie informacji o zagrożeniach cybernetycznych, wspierając działania defensywne, threat huntingowe oraz strategiczne decyzje bezpieczeństwa IT i OT. Zakres obowiązków: • Aktywne monitorowanie źródeł Threat Intelligence: OSINT, dark web, fora cyberprzestępcze, feedy i bazy IOC/IOA jak również prowadzenie analizy ruchu sieciowego pod kątem wykrywania zagrożeń, • Analiza kampanii APT, ransomware, phishingu oraz publikowanych exploitów (PoC/0day), • Tworzenie i aktualizacja profili zagrożeń (grupy, malware, TTPs) zgodnie z frameworkiem MITRE ATT&CK, • Korelacja danych CTI z danymi telemetrycznymi (SIEM, EDR, NDR), • Tworzenie raportów technicznych (tactical TI) oraz not informacyjnych dla kadry zarządzającej (strategic TI), • Wsparcie w procesie threat huntingu i współpraca z zespołem SOC/IR, • Praca z narzędziami: MISP, Maltego, TheHive, Yeti, VirusTotal Enterprise, Shodan, Censys, Recorded Future, OpenCTI. Wymagamy: • Ukończonych (lub w trakcie ostatniego roku) studiów wyższych na kierunku: cyberbezpieczeństwo, informatyka, teleinformatyka, analiza danych, telekomunikacja lub inne kierunki ścisłe, • 1+ roku doświadczenia w obszarze cyberbezpieczeństwa, analityki lub SOC (może być staż), • Znajomości podstaw modeli rozpoznania zagrożeń IOC, IOA, TTP, diamond model, threat actor profiling, cyber kill chain, • Praktycznej znajomości frameworków: MITRE ATT&CK, MISP, itp., • Umiejętności analizy i syntezy danych z różnych źródeł (zarówno technicznych, jak i kontekstowych), • Zdolności tworzenia dokumentów technicznych w języku angielskim, • Dobrej znajomości języka angielskiego (minimum B2) - raporty, konwersacje, techniczne, dokumentacja, • Proaktywności, samodzielności i silnej motywacji do rozwoju w CTI, • Umiejętności pracy z otwartymi źródłami informacji (OSINT). Mile widziane: • Certyfikaty branżowe, np.:• CompTIA Security+ / CySA+, • eJPT / eCTIA / eCDFI, • GIAC GCTI, GCIH, GCIA, • CEH, • OSCP, • Doświadczenie pracy z narzędziami klasy TI (np. ThreatConnect, Recorded Future, MISP, YETI), • Znajomość języków skryptowych (Python, Bash) lub RegEx do automatyzacji analizy danych, • Aktywność w środowisku CTF, TryHackMe, HTB lub udział w badaniach malware/open-source, • Znajomość języków obcych (np. rosyjski, chiński) jako atut w analizie kontekstowej zagrożeń. Oferujemy: • Przewidywane zarobki pomiędzy 8500-10500 PLN netto + świadczenie teleinformatyczne, zgodnie z art. 5 ustawy z dnia 2 grudnia 2021 r. o szczególnych zasadach wynagradzania osób realizujących zadania z zakresu cyberbezpieczeństwa), • Udział w projektach o znaczeniu strategicznym dla bezpieczeństwa państwa, • Pracę w zespole Threat Intelligence współpracującym z krajowymi i zagranicznymi CSIRT-ami, • Realny wpływ na bezpieczeństwo infrastruktury klasy enterprise i OT, • Dostęp do płatnych narzędzi TI i platform edukacyjnych (SANS, INE, HTB,TryHackMe), • Mentoring i ścieżka rozwoju do poziomu Threat Hunter lub Senior CTI Analyst, • Budżet szkoleniowy do wykorzystania, • Stabilne warunki zatrudnienia, • Elastyczne godziny pracy, • Możliwość doskonalenia kompetencji językowych, • Dofinansowanie karnetów sportowych,  • Opiekę medyczną,  • Miejsca parkingowe,  • Wewnętrzną siłownię i bufet. Uwaga Jeśli Twoje kompetencje nie wpisują się w 100% w nasze oczekiwania, ale chcesz pracować dla Polski i widzisz się w takiej lub podobnej roli, to również zaaplikuj. Siedziba naszej instytucji znajduje się w Warszawie (brak możliwości pracy zdalnej). Więcej informacji znajdziesz na stronie aw.gov.pl Zastrzegamy sobie prawo do kontaktu z wybranymi kandydatami.