Specjalista /-tka ds. Cyberbezpieczeństwa
NASK
⚲ Warszawa, Wola
8 000–11 000 zł brutto / mies.
Wymagania
- Python/PowerShell
- TCP/UDP
- Protokoły sieciowe
- SIEM
- Threat Intelligence
- OSINT
- Honeypots
Opis stanowiska
Nasze wymagania: Minimum 1 rok doświadczenia w analizie danych związanych z cyberbezpieczeństwem (np. jako Analityk SOC L2/L3 lub w podobnej roli); Zainteresowanie tematyką cyberbezpieczeństwa; Znajomość protokołów sieciowych, logów i wzorców ataków; Umiejętność interpretacji surowego ruchu sieciowego (TCP/UDP) i odtwarzania scenariuszy ataków; Znajomość typowych podatności i exploitów (CVEs, MITRE ATT&CK); Umiejętności skryptowe (Python, PowerShell lub podobne) do parsowania danych i automatyzacji; Analityczne myślenie i rozwiązywanie problemów; Umiejętność pracy samodzielnej i zespołowej; Znajomość języka angielskiego na poziomie minimum B2; Mile widziane: Doświadczenie w pracy z honeypotami (np. Cowrie, Dionaea, T-Pot) Znajomość narzędzi SIEM (Splunk, ELK itp.) Znajomość platform Threat Intelligence i narzędzi OSINT O projekcie: Poszukujemy osoby na stanowisko Specjalisty/-tki ds. cyberbezpieczeństwa do Zakładu Cyberbezpieczeństwa, prowadzącego badania i rozwijającego narzędzia oraz metody zwiększające poziom bezpieczeństwa użytkowników Internetu. Zadaniem nowozatrudnionej osoby będzie analiza danych pochodzących z różnych honeypotów w celu identyfikacji i zrozumienia mechanizmu działań cyberprzestępców wymierzonych w systemy i aplikacje. Raporty z prowadzonych analiz i badań będą wykorzystywane do przygotowywania różnego rodzaju publikacji oraz wsparcia w rozwoju systemów monitorowania działań atakujących. Zakres obowiązków: Udział w projektach badawczych i rozwojowych realizowanych przez Zakład; Badanie wykrytych ataków poprzez: analizę surowego ruchu TCP/UDP oraz informacji z honeypotów, identyfikację kto atakuje kogo (atrybucja źródła i celu), określenie rodzaju celu (aplikacja, sprzęt, usługa), wskazanie wykorzystanych podatności lub wektorów ataku; Publikowanie informacji na temat wykonanych analiz i badań; Wsparcie w rozwoju systemów wykrywania ataków; Tworzenie dokumentacji i dzielenie się wiedzą w zespole; Oferujemy: Realizację ciekawych projektów B+R; Wsparcie doświadczonego zespołu przy realizacji powierzonych zadań; Wpływ na kierunki badawcze i tworzone rozwiązania; Możliwość rozwoju naukowego