Senior Threat Intelligence & Incident Response Analyst

Nasze wymagania: 5+ lat doświadczenia w Threat Intelligence, Threat Hunting lub Incident Response. Doświadczenie w prowadzeniu dochodzeń i analiz proaktywnych w środowiskach enterprise. Bardzo dobra znajomość EDR oraz SIEM / narzędzi analityki logów. Silne zrozumienie: exploitacji podatności, exposure management, attack path analysis. Głęboka wiedza o tradecrafcie przeciwników i współczesnych technikach ataku. Umiejętność pracy samodzielnej, szybkiego podejmowania decyzji i działania pod presją. Język angielski na poziomie umożliwiającym swobodną komunikację Zakres obowiązków: Prowadzenie proaktywnego threat huntingu, threat intelligence oraz aktywności Incident Response. Realizacja hipotezowych polowań w oparciu o telemetry endpointów, tożsamości, chmury i sieci. Szybka analiza, triage i reakcja na incydenty o wysokim priorytecie. Analiza zachowań przeciwników (TTP) w oparciu o MITRE ATT&CK i bieżące kampanie. Ścisła współpraca z Vulnerability Management przy priorytetyzacji podatności oraz ocenie ryzyka na podstawie TI i ekspozycji. Identyfikowanie ścieżek ataku, błędnych konfiguracji i powiązanych słabości w środowisku. Przekładanie ustaleń TI/TH/IR na konkretne rekomendacje detekcyjne i responsowe. Współpraca z SOC, Privacy, Legal, Compliance, IT, CrowdStrike oraz biznesem w ramach dochodzeń. Tworzenie klarownych raportów i briefów dla leadershipu (przed i po incydentach). Oferujemy: Umowa B2B via Michael Page Praca hybrydowa z biura w centrum Warszawy (3 dni pracy z biura) Praca w godiznach 9:00-17:00/8:00-16:00