Threat Detection Engineer

Nasze wymagania: Min. 2 lata pracy na podobnym stanowisku Znajomość języka zapytań KQL Praktyczna znajomość rozwiązań Sentinel, Defender XDR, Azure Praktyczna znajomość procesów Threat Hunting, Threat Intelligence, Incident response Doświadczenie z wykorzystaniem matrycy MITRE ATT&CK i realne zastosowanie jej w wykonywanej pracy Doświadczenie w wykorzystaniu narzędzi AI/LLM do wspierania analiz bezpieczeństwa, threat huntingu lub optymalizacji pracy analitycznej Znajomość języka angielskiego na poziomie umożliwiającym bieżącą komunikację Podstawowe umiejętności w zakresie analizy złośliwego oprogramowania Mile widziane: Znajomość PowerShell Doświadczenie w pracy z AWS Doświadczenie z narzędziami do emulacji zagrożeń Doświadczenie w pracy w modelu DevSecOps Certyfikaty: OSCP, Comptia SecAI+, SC-100, SC-200, AZ-500 O projekcie: Głównym celem roli jest weryfikacja skuteczności mechanizmów detekcji i monitoringu cyberzagrożeń (SIEM/XDR) poprzez analizę incydentów, threat hunting oraz kontrolowaną emulację technik ataku (Purple Teaming). Twoja rola będzie łączyć analizę zaawansowanych incydentów, identyfikację zagrożeń oraz współtworzenie skutecznych mechanizmów przeciwdziałania cyberatakom. Będziesz pracować zarówno operacyjnie, jak i analitycznie — monitorując aktywność zewnętrznych aktorów, przetwarzając informacje o zagrożeniach oraz modelując potencjalne wektory ataku. Zakres obowiązków: Wsparcie zespołów w analizie złożonych incydentów bezpieczeństwa (Sentinel, Defender XDR, IPS/IDS/WAF) Analiza i korelacja zdarzeń bezpieczeństwa pod kątem skuteczności reguł detekcyjnych Przygotowywanie alertów, ostrzeżeń i raportów wraz z oceną wpływu na środowisko Banku Analiza informacji o cyberzagrożeniach (Threat Intelligence) oraz ich wpływu na Bank Monitorowanie aktywności zewnętrznych aktorów i kampanii cyberprzestępczych Współpraca z innymi instytucjami sektora finansowego w zakresie wymiany informacji Aktywny udział w badaniach odporności środowisk IT w oparciu o Purple Teaming Emulacja technik ataku i weryfikacja, czy są one prawidłowo rejestrowane, korelowane i eskalowane przez SIEM/XDR Rozwój i optymalizacja mechanizmów detekcyjnych Identyfikacja luk w pokryciu detekcyjnym i rekomendowanie działań naprawczych Koordynacja analiz dochodzeniowych nośników danych we współpracy z wyspecjalizowanymi zespołami i podmiotami zewnętrznymi Oferujemy: Możliwość poznania zagrożeń kierowanych na banki i ich klientów Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium Dużą samodzielność działania Ciekawą współpracę z ekspertami z wielu dziedzin Możliwość pracy w systemie zdalnym lub hybrydowym Stabilne zatrudnienie w oparciu o umowę o pracę Prywatną opiekę medyczną w ramach pakietu socjalnego Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów