Cyber Threat Intelligence Analyst

Jesteśmy służbą specjalną odpowiadającą za pozyskiwanie informacji istotnych dla bezpieczeństwa i międzynarodowej pozycji Polski oraz jej potencjału ekonomicznego i obronnego.Do Agencji Wywiadu poszukujemy osób, które cechują się samodzielnością w uczeniu się, analitycznym myśleniem i techniczną ciekawością. Jako Junior CTI Analyst dołączysz do wyspecjalizowanego zespołu odpowiedzialnego za pozyskiwanie, analizę i korelowanie informacji o zagrożeniach cybernetycznych, wspierając działania defensywne, threat huntingowe oraz strategiczne decyzje bezpieczeństwa IT i OT.Zakres obowiązków:Aktywne monitorowanie źródeł Threat Intelligence: OSINT, dark web, fora cyberprzestępcze, feedy i bazy IOC/IOA jak również prowadzenie analizy ruchu sieciowego pod kątem wykrywania zagrożeń,Analiza kampanii APT, ransomware, phishingu oraz publikowanych exploitów (PoC/0day),Tworzenie i aktualizacja profili zagrożeń (grupy, malware, TTPs) zgodnie z frameworkiem MITRE ATT&CK,Korelacja danych CTI z danymi telemetrycznymi (SIEM, EDR, NDR),Tworzenie raportów technicznych (tactical TI) oraz not informacyjnych dla kadry zarządzającej (strategic TI),Wsparcie w procesie threat huntingu i współpraca z zespołem SOC/IR,Praca z narzędziami: MISP, Maltego, TheHive, Yeti, VirusTotal Enterprise, Shodan, Censys, Recorded Future, OpenCTI.Wymagamy:Ukończonych (lub w trakcie ostatniego roku) studiów wyższych na kierunku: cyberbezpieczeństwo, informatyka, teleinformatyka, analiza danych, telekomunikacja lub inne kierunki ścisłe,1+ roku doświadczenia w obszarze cyberbezpieczeństwa, analityki lub SOC (może być staż),Znajomości podstaw modeli rozpoznania zagrożeń IOC, IOA, TTP, diamond model, threat actor profiling, cyber kill chain,Praktycznej znajomości frameworków: MITRE ATT&CK, MISP, itp.,Umiejętności analizy i syntezy danych z różnych źródeł (zarówno technicznych, jak i kontekstowych),Zdolności tworzenia dokumentów technicznych w języku angielskim,Dobrej znajomości języka angielskiego (minimum B2) - raporty, konwersacje, techniczne, dokumentacja,Proaktywności, samodzielności i silnej motywacji do rozwoju w CTI,Umiejętności pracy z otwartymi źródłami informacji (OSINT).Mile widziane:Certyfikaty branżowe, np.:CompTIA Security+ / CySA+,eJPT / eCTIA / eCDFI,GIAC GCTI, GCIH, GCIA,CEH,OSCP,Doświadczenie pracy z narzędziami klasy TI (np. ThreatConnect, Recorded Future, MISP, YETI),Znajomość języków skryptowych (Python, Bash) lub RegEx do automatyzacji analizy danych,Aktywność w środowisku CTF, TryHackMe, HTB lub udział w badaniach malware/open-source,Znajomość języków obcych (np. rosyjski, chiński) jako atut w analizie kontekstowej zagrożeń.Oferujemy:Przewidywane zarobki pomiędzy 8500-10500 PLN netto + świadczenie teleinformatyczne, zgodnie z art. 5 ustawy z dnia 2 grudnia 2021 r. o szczególnych zasadach wynagradzania osób realizujących zadania z zakresu cyberbezpieczeństwa),Udział w projektach o znaczeniu strategicznym dla bezpieczeństwa państwa,Pracę w zespole Threat Intelligence współpracującym z krajowymi i zagranicznymi CSIRT-ami,Realny wpływ na bezpieczeństwo infrastruktury klasy enterprise i OT,Dostęp do płatnych narzędzi TI i platform edukacyjnych (SANS, INE, HTB,TryHackMe),Mentoring i ścieżka rozwoju do poziomu Threat Hunter lub Senior CTI Analyst,Budżet szkoleniowy do wykorzystania,Stabilne warunki zatrudnienia,Elastyczne godziny pracy,Możliwość doskonalenia kompetencji językowych,Dofinansowanie karnetów sportowych, Opiekę medyczną, Miejsca parkingowe, Wewnętrzną siłownię i bufet.UwagaJeśli Twoje kompetencje nie wpisują się w 100% w nasze oczekiwania, ale chcesz pracować dla Polski i widzisz się w takiej lub podobnej roli, to również zaaplikuj.Siedziba naszej instytucji znajduje się w Warszawie (brak możliwości pracy zdalnej).Więcej informacji znajdziesz na stronie aw.gov.plZastrzegamy sobie prawo do kontaktu z wybranymi kandydatami.