Threat Detection Engineer

Głównym celem roli jest weryfikacja skuteczności mechanizmów detekcji i monitoringu cyberzagrożeń (SIEM/XDR) poprzez analizę incydentów, threat hunting oraz kontrolowaną emulację technik ataku (Purple Teaming). Twoja rola będzie łączyć analizę zaawansowanych incydentów, identyfikację zagrożeń oraz współtworzenie skutecznych mechanizmów przeciwdziałania cyberatakom. Będziesz pracować zarówno operacyjnie, jak i analitycznie — monitorując aktywność zewnętrznych aktorów, przetwarzając informacje o zagrożeniach oraz modelując potencjalne wektory ataku.

Twój zakres obowiązków:

• Wsparcie zespołów w analizie złożonych incydentów bezpieczeństwa (Sentinel, Defender XDR, IPS/IDS/WAF)
• Analiza i korelacja zdarzeń bezpieczeństwa pod kątem skuteczności reguł detekcyjnych
• Przygotowywanie alertów, ostrzeżeń i raportów wraz z oceną wpływu na środowisko Banku
• Analiza informacji o cyberzagrożeniach (Threat Intelligence) oraz ich wpływu na Bank
• Monitorowanie aktywności zewnętrznych aktorów i kampanii cyberprzestępczych
• Współpraca z innymi instytucjami sektora finansowego w zakresie wymiany informacji
• Aktywny udział w badaniach odporności środowisk IT w oparciu o Purple Teaming
• Emulacja technik ataku i weryfikacja, czy są one prawidłowo rejestrowane, korelowane i eskalowane przez SIEM/XDR
• Rozwój i optymalizacja mechanizmów detekcyjnych
• Identyfikacja luk w pokryciu detekcyjnym i rekomendowanie działań naprawczych
• Koordynacja analiz dochodzeniowych nośników danych we współpracy z wyspecjalizowanymi zespołami i podmiotami zewnętrznymi

Wymagania:

•  Min. 2 lata pracy na podobnym stanowisku
• Znajomość języka zapytań KQL
• Praktyczna znajomość rozwiązań Sentinel, Defender XDR, Azure
• Praktyczna znajomość procesów Threat Hunting, Threat Intelligence, Incident response
• Doświadczenie z wykorzystaniem matrycy MITRE ATT&CK i realne zastosowanie jej w wykonywanej pracy
• Doświadczenie w wykorzystaniu narzędzi AI/LLM do wspierania analiz bezpieczeństwa, threat huntingu lub optymalizacji pracy analitycznej
• Znajomość języka angielskiego na poziomie umożliwiającym bieżącą komunikację
• Podstawowe umiejętności w zakresie analizy złośliwego oprogramowania

Mile widziane:

• Znajomość PowerShell
• Doświadczenie w pracy z AWS
• Doświadczenie z narzędziami do emulacji zagrożeń
• Doświadczenie w pracy w modelu DevSecOps
• Certyfikaty: OSCP, Comptia SecAI+, SC-100, SC-200, AZ-500

Oferujemy:

• Możliwość poznania zagrożeń kierowanych na banki i ich klientów
• Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
• Dużą samodzielność działania
• Ciekawą współpracę z ekspertami z wielu dziedzin
• Możliwość pracy w systemie zdalnym lub hybrydowym
• Stabilne zatrudnienie w oparciu o umowę o pracę
• Prywatną opiekę medyczną w ramach pakietu socjalnego
• Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów