Jesteśmy służbą specjalną odpowiadającą za pozyskiwanie informacji istotnych dla bezpieczeństwa i międzynarodowej pozycji Polski oraz jej potencjału ekonomicznego i obronnego.Do Agencji Wywiadu poszukujemy osoby z udukomentowanym doświadczeniem w analizie zagrożeń cybernetycznych, która wesprze nasz zespół CTI w rozwoju i doskonaleniu zdolności w zakresie oceny monitorowanego ruchu IP oraz dostarczania danych strategicznych i technicznych dot. zagrożeń zewnętrznych z domeny cyber.Zakres obowiązków: Pozyskiwanie i analiza danych z wielu źródeł (OSINT, darknet, komercyjne feedy, ISAC, etc.), Identyfikacja kampanii APT, grup cyberprzestępczych, malware i technik ataku (TTPs), Korelowanie informacji o zagrożeniach z incydentami wewnętrznymi i telemetryką z SIEM, EDR, NDR, Tworzenie raportów strategicznych, operacyjnych i technicznych (IOC, IOA, TTP, Attribution), Prowadzenie profili zagrożeń (Threat Actor Profiling) i tworzenie bazy wiedzy o przeciwnikach, Współpraca z zespołami SOC, IR, Threat Hunting i Vulnerability Management, Praca z narzędziami: MISP, ThreatConnect, The Hive, Maltego, VirusTotal Enterprise, Recorded Future, Współpraca z podmiotami zewnętrznymi: partnerzy TI, CERTy, fora ISAC. Wymagamy: Ukończonych lub (lub w trakcie ostatniego roku) studiów wyższych na kierunku: cyberbezpieczeństwo, informatyka, teleinformatyka, analiza danych, telekomunikacja lub inne kierunki ścisłe, Min. 2–4 letniego doświadczenia w obszarze cyberbezpieczeństwa, z czego co najmniej 1 rok w CTI, SOC lub IR,

Praktycznej znajomości:

MITRE ATT&CK, Cyber Kill Chain, IOC/IOA, STIX/TAXII, Diamond Model, Analizy technicznej malware/phishing/TTPs, Doświadczenie z narzędziami takimi jak Recorded Future, OpenCTI,Vertex Synapse, Censys, Shodan, Maltego, itp.,

Doświadczenia w pracy z narzędziami TI oraz systemami telemetrycznymi (SIEM, EDR, etc.), Umiejętności samodzielnego przygotowywania i prezentowania analiz w języku angielskim (B2/C1), Umiejętności pracy pod presją i analizy informacji niepełnych, Samodzielności, odpowiedzialności, inicjatywy, Zdolności komunikacyjnych i współpracy międzyzespołowej. Mile widziane:

Certyfikaty branżowe, np.:

CompTIA Security+ / CySA+, eJPT / eCTIA / eCDFI, GIAC GCTI, GCIH, GCIA, CEH, OSCP,

Umiejętności w zakresie analizy kodu malware (reverse engineering), Znajomość Python lub Bash (automatyzacja zbierania, przetwarzania i enrichowania danych), Doświadczenie w tworzeniu playbooków, YARA rules, integracjach z MISP, TheHive, etc.,

Znajomość języków obcych przydatnych w analizie zagrożeń (np. rosyjski, chiński).

Oferujemy: Przewidywane zarobki pomiędzy 9000-11500 PLN netto + świadczenie teleinformatyczne, zgodnie z art. 5 ustawy z dnia 2 grudnia 2021 r. o szczególnych zasadach wynagradzania osób realizujących zadania z zakresu cyberbezpieczeństwa), Udział w projektach o znaczeniu strategicznym dla bezpieczeństwa państwa, Pracę w zespole Threat Intelligence współpracującym z krajowymi i zagranicznymi CSIRT-ami, Realny wpływ na bezpieczeństwo infrastruktury klasy enterprise i OT, Dostęp do płatnych narzędzi TI i platform edukacyjnych (SANS, INE, HTB,TryHackMe), Mentoring i ścieżka rozwoju do poziomu Threat Hunter lub Senior CTI Analyst, Budżet szkoleniowy do wykorzystania, Stabilne warunki zatrudnienia, Elastyczne godziny pracy, Możliwość doskonalenia kompetencji językowych, Dofinansowanie karnetów sportowych,  Opiekę medyczną,  Miejsca parkingowe,  Wewnętrzną siłownię i bufet. UwagaJeśli Twoje kompetencje nie wpisują się w 100% w nasze oczekiwania, ale chcesz pracować dla Polski i widzisz się w takiej lub podobnej roli, to również zaaplikuj.Siedziba naszej instytucji znajduje się w Warszawie (brak możliwości pracy zdalnej).Więcej informacji znajdziesz na stronie aw.gov.plZastrzegamy sobie prawo do kontaktu z wybranymi kandydatami.