Security Analyst - Incident Response & Threat Intelligence

Nasze wymagania: Minimum 3 lata doświadczenia w Threat Intelligence, Threat Hunting lub Incident Response. Praktyka w prowadzeniu analiz i wspieraniu dochodzeń w środowiskach enterprise. Doświadczenie z EDR, SIEM oraz narzędziami analityki logów. Solidne rozumienie: exploitacji podatności, metod ekspozycji i ścieżek ataku, tradecraftu i współczesnych technik ataków. Umiejętność pracy samodzielnej, krytycznego myślenia i podejmowania decyzji pod presją, przy jednoczesnej współpracy z seniorami. Silne kompetencje komunikacyjne - zarówno w dokumentacji technicznej, jak i objaśnianiu złożonych zagadnień odbiorcom nietechnicznym. Znajomość języka angielskiego na poziomie umożliwiającym swobodną komunikację Zakres obowiązków: Wsparcie działań proaktywnego threat huntingu, threat intelligence oraz incident response we współpracy z Senior Analystami. Realizacja hipotezowych polowań na zagrożenia i analiza sygnałów z endpointów, tożsamości, chmury i sieci. Udział w triage, analizie i reakcji na incydenty wysokiego priorytetu pod kierunkiem bardziej doświadczonych członków zespołu. Analiza technik przeciwników (TTPs) w oparciu o MITRE ATT&CK i aktualne kampanie cyberzagrożeń. Współpraca z zespołem Vulnerability Management przy priorytetyzacji podatności na podstawie threat intelligence i ocenie ryzyka. Wsparcie działań exposure management: wykrywanie misconfigów, ścieżek ataku oraz powiązanych słabości. Opracowywanie rekomendacji detekcyjnych i odpowiedzi na podstawie ustaleń TI/TH/IR. Bieżąca współpraca z SOC, działami Privacy, Legal, Compliance, IT i biznesem podczas dochodzeń. Przygotowywanie czytelnej dokumentacji technicznej, podsumowań incydentów i raportów dla kierownictwa. Oferujemy: Umowa B2B via Michael Page Praca hybrydowa (2/3 dni z biura w Warszawie) Praca w godzinach 14:00 - 23:00 czasu w Polsce