Senior Threat Intelligence & Incident Response Analyst

Wymagania: - 5+ lat doświadczenia w Threat Intelligence, Threat Hunting lub Incident Response. - Doświadczenie w prowadzeniu dochodzeń i analiz proaktywnych w środowiskach enterprise. - Bardzo dobra znajomość EDR oraz SIEM / narzędzi analityki logów. - Silne zrozumienie: exploitacji podatności, exposure management, attack path analysis. - Głęboka wiedza o tradecrafcie przeciwników i współczesnych technikach ataku. - Umiejętność pracy samodzielnej, szybkiego podejmowania decyzji i działania pod presją. - Język angielski na poziomie umożliwiającym swobodną komunikację Zakres obowiązków: - Prowadzenie proaktywnego threat huntingu, threat intelligence oraz aktywności Incident Response. - Realizacja hipotezowych polowań w oparciu o telemetry endpointów, tożsamości, chmury i sieci. - Szybka analiza, triage i reakcja na incydenty o wysokim priorytecie. - Analiza zachowań przeciwników (TTP) w oparciu o MITRE ATT&CK i bieżące kampanie. - Ścisła współpraca z Vulnerability Management przy priorytetyzacji podatności oraz ocenie ryzyka na podstawie TI i ekspozycji. - Identyfikowanie ścieżek ataku, błędnych konfiguracji i powiązanych słabości w środowisku. - Przekładanie ustaleń TI/TH/IR na konkretne rekomendacje detekcyjne i responsowe. - Współpraca z SOC, Privacy, Legal, Compliance, IT, CrowdStrike oraz biznesem w ramach dochodzeń. - Tworzenie klarownych raportów i briefów dla leadershipu (przed i po incydentach). Oferujemy: - Umowa B2B via Michael Page - Praca hybrydowa z biura w centrum Warszawy (3 dni pracy z biura) - Praca w godiznach 9:00-17:00/8:00-16:00