Masz talent, wiedzę i doświadczenie. Wykorzystaj je w stabilnym miejscu pracy. W firmie, która zatrudnia 180 000 pracowników w 158 krajach, działa na świecie od 150, a w Polsce od 25 lat. Z nami podejmiesz ciekawe wyzwania, które będą dla Ciebie źródłem zawodowej satysfakcji. Dołącz do jednego z naszych zespołów w Warszawie, Poznaniu, Wrocławiu, Krakowie, Katowicach. Więcej informacji na www.pwc.pl/kariera


Dołącz do zespołu Risk Assurance (Cybersecurity Technology Services), zajmującego się doradztwem i wdrażaniem technologicznych rozwiązań w zakresie bezpieczeństwa IT. Realizuj z nami projekty konsultingowe w obszarze Threat Huntingu dla największych międzynarodowych klientów w Polsce i za granicą.

Warszawski zespół poszukuje kandydatów na stanowisko:

Analityk/Threat Hunter

Profil Kandydata:

• Wykształcenie wyższe (preferowane: kierunek informatyczny lub zarządzanie systemami teleinformatycznymi)
• Pasjonat z zakresu IT Security
• Praktyczne doświadczenie w zakresie analiz zagrożeń oraz metod ich identyfikacji
• Praktyczne doświadczenie w zakresie obsługi incydentów bezpieczeństwa
• Mile widziane posiadanie, co najmniej jednego certyfikatu w obszarze bezpieczeństwa IT (preferowane: CISSP, GCTI, GCFA, GCIA, GCED, lub odpowiednik)
• Bardzo dobra znajomość j. angielskiego
• Wysokie umiejętności analityczne, interpersonalne i komunikacyjne

Wymagana wiedza i doświadczenie:

• Głęboka wiedza z zakresu metod działania threat aktorów oraz złośliwego oprogramowania (TTP, narzędzia, artefakty)
• Umiejętność sprawnego korzystania z co najmniej jednego narzędzia klasy EDR (FireEye HX, Tanium, Carbon Black lub inne)
• Praktyczna znajomość co najmniej jednej technologii SIEM (wyszukiwanie zdarzeń, budowanie reguł korelacyjnych, wizualizacje, raportowanie)
• Umiejętność korzystania ze źródeł Threat Intelligence
• Znajomość procesu obsługi incydentów bezpieczeństwa IT
• Znajomość procesu zarządzania podatnościami
• Praktyczna umiejętność analizowania złośliwego oprogramowania (malware)
• Praktyczna znajomość systemów operacyjnych Windows oraz Linux
• Praktyczna wiedza z zakresu sieci komputerowych oraz technologii sieciowych
• Umiejętność wykorzystania informacji (logów) generowanych przez technologie bezpieczeństwa IT (m.in. IPS/IDS, WAF, DAM, AV, EPP)
• Umiejętność pisania skryptów w co najmniej jednym języku skryptowym (Python, PERL, Powershell, Bash)
• Znajomość metodyki KillChain oraz frameworku Mitre ATT&CK
• Umiejętność pisania dokumentów o charakterze raportów, analiz, dokumentacji technicznej w języku polskim i angielskim

Rola:

• Realizacja projektów konsultingowych w obszarze threat huntingu
• Wsparcie klientów w analizach złożonych incydentów bezpieczeństwa IT,
• Analiza dostępnych źródeł (informacje, systemy, narzędzia) w celu zidentyfikowania ataków na infrastrukturę klienta
• Doskonalenie i projektowanie procesów Threat Huntingu dostosowanych do potrzeb biznesowych klientów
• Zarządzanie projektem lub częścią projektu,
• Realny wpływ na rozwój praktyki Threat Huntingu, metodyki realizacji projektów oraz szkoleń

Oferta:

• Udział w największych i najbardziej prestiżowych projektach w branży, realizowanych dla międzynarodowych klientów w Polsce i za granicą
• Rozwój umiejętności technicznych poprzez pracę ze specjalistami z wielu branż, posiadającymi wiedzę ekspercką z różnych dziedzin
• Rozwój wiedzy eksperckiej poprzez udział w szkoleniach producentów rozwiązań, wydarzeniach i konferencjach branżowych
• Możliwość rozwoju umiejętności w zakresie threat huntingu, analiz malware – praca w dedykowanym środowisku labowym
• Możliwość uczestniczenia w różnorodnych projektach konsultingowo-wdrożeniowych z zakresu bezpieczeństwa IT
• Bogaty pakiet benefitów i świadczeń socjalnych
• Odbywanie dodatkowych szkoleń, szansa rozwoju osobistego