Threat Detection Engineer

Głównym celem roli jest weryfikacja skuteczności mechanizmów detekcji i monitoringu cyberzagrożeń (SIEM/XDR) poprzez analizę incydentów, threat hunting oraz kontrolowaną emulację technik ataku (Purple Teaming). Twoja rola będzie łączyć analizę zaawansowanych incydentów, identyfikację zagrożeń oraz współtworzenie skutecznych mechanizmów przeciwdziałania cyberatakom. Będziesz pracować zarówno operacyjnie, jak i analitycznie — monitorując aktywność zewnętrznych aktorów, przetwarzając informacje o zagrożeniach oraz modelując potencjalne wektory ataku. Twój zakres obowiązków: • Wsparcie zespołów w analizie złożonych incydentów bezpieczeństwa (Sentinel, Defender XDR, IPS/IDS/WAF) • Analiza i korelacja zdarzeń bezpieczeństwa pod kątem skuteczności reguł detekcyjnych • Przygotowywanie alertów, ostrzeżeń i raportów wraz z oceną wpływu na środowisko Banku • Analiza informacji o cyberzagrożeniach (Threat Intelligence) oraz ich wpływu na Bank • Monitorowanie aktywności zewnętrznych aktorów i kampanii cyberprzestępczych • Współpraca z innymi instytucjami sektora finansowego w zakresie wymiany informacji • Aktywny udział w badaniach odporności środowisk IT w oparciu o Purple Teaming • Emulacja technik ataku i weryfikacja, czy są one prawidłowo rejestrowane, korelowane i eskalowane przez SIEM/XDR • Rozwój i optymalizacja mechanizmów detekcyjnych • Identyfikacja luk w pokryciu detekcyjnym i rekomendowanie działań naprawczych • Koordynacja analiz dochodzeniowych nośników danych we współpracy z wyspecjalizowanymi zespołami i podmiotami zewnętrznymi Wymagania: •  Min. 2 lata pracy na podobnym stanowisku • Znajomość języka zapytań KQL • Praktyczna znajomość rozwiązań Sentinel, Defender XDR, Azure • Praktyczna znajomość procesów Threat Hunting, Threat Intelligence, Incident response • Doświadczenie z wykorzystaniem matrycy MITRE ATT&CK i realne zastosowanie jej w wykonywanej pracy • Doświadczenie w wykorzystaniu narzędzi AI/LLM do wspierania analiz bezpieczeństwa, threat huntingu lub optymalizacji pracy analitycznej • Znajomość języka angielskiego na poziomie umożliwiającym bieżącą komunikację •  Podstawowe umiejętności w zakresie analizy złośliwego oprogramowania Mile widziane: • Znajomość PowerShell • Doświadczenie w pracy z AWS • Doświadczenie z narzędziami do emulacji zagrożeń • Doświadczenie w pracy w modelu DevSecOps Certyfikaty: OSCP, Comptia SecAI+, SC-100, SC-200, AZ-500 Oferujemy: • Możliwość poznania zagrożeń kierowanych na banki i ich klientów • Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium • Dużą samodzielność działania • Ciekawą współpracę z ekspertami z wielu dziedzin • Możliwość pracy w systemie zdalnym lub hybrydowym • Stabilne zatrudnienie w oparciu o umowę o pracę • Prywatną opiekę medyczną w ramach pakietu socjalnego • Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów Cenimy otwartość - dlatego szczegółowy przebieg rekrutacji, w tym moment, w którym poznasz proponowane wynagrodzenie i jego elementy, znajdziesz na Kariera - Bank Millennium po wybraniu interesującego Cię obszaru. Dzięki temu wiesz, czego się spodziewać na każdym etapie. Realizując wymogi określone w art. 24 ust. 6 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów, Bank Millennium posiada procedurę dotyczącą zgłaszania Informacji o naruszeniu prawa (zgłoszenia wewnętrzne). Szczegóły znajdziesz tutaj: Informacja dla sygnalistów