Security Analyst - Incident Response & Threat Intelligence

Wymagania: - Minimum 3 lata doświadczenia w Threat Intelligence, Threat Hunting lub Incident Response. - Praktyka w prowadzeniu analiz i wspieraniu dochodzeń w środowiskach enterprise. - Doświadczenie z EDR, SIEM oraz narzędziami analityki logów. - Solidne rozumienie: - exploitacji podatności, - metod ekspozycji i ścieżek ataku, - tradecraftu i współczesnych technik ataków. - Umiejętność pracy samodzielnej, krytycznego myślenia i podejmowania decyzji pod presją, przy jednoczesnej współpracy z seniorami. - Silne kompetencje komunikacyjne - zarówno w dokumentacji technicznej, jak i objaśnianiu złożonych zagadnień odbiorcom nietechnicznym. - Znajomość języka angielskiego na poziomie umożliwiającym swobodną komunikację O firmie: - Naszym klientem jest firma z branży biotechnologicznej specjalizująca się w rozwoju metod leczenia nowotworów. Zakres obowiązków: - Wsparcie działań proaktywnego threat huntingu, threat intelligence oraz incident response we współpracy z Senior Analystami. - Realizacja hipotezowych polowań na zagrożenia i analiza sygnałów z endpointów, tożsamości, chmury i sieci. - Udział w triage, analizie i reakcji na incydenty wysokiego priorytetu pod kierunkiem bardziej doświadczonych członków zespołu. - Analiza technik przeciwników (TTPs) w oparciu o MITRE ATT&CK i aktualne kampanie cyberzagrożeń. - Współpraca z zespołem Vulnerability Management przy priorytetyzacji podatności na podstawie threat intelligence i ocenie ryzyka. - Wsparcie działań exposure management: wykrywanie misconfigów, ścieżek ataku oraz powiązanych słabości. - Opracowywanie rekomendacji detekcyjnych i odpowiedzi na podstawie ustaleń TI/TH/IR. - Bieżąca współpraca z SOC, działami Privacy, Legal, Compliance, IT i biznesem podczas dochodzeń. - Przygotowywanie czytelnej dokumentacji technicznej, podsumowań incydentów i raportów dla kierownictwa. Oferujemy: - Umowa B2B via Michael Page - Praca w pełni zdalna - Praca w godzinach 14:00 - 23:00 czasu w Polsce