Masz talent, wiedzę i doświadczenie. Wykorzystaj je w stabilnym miejscu pracy. W firmie, która zatrudnia 180 000 pracowników w 158 krajach, działa na świecie od 150, a w Polsce od 25 lat. Z nami podejmiesz ciekawe wyzwania, które będą dla Ciebie źródłem zawodowej satysfakcji. Dołącz do jednego z naszych zespołów w Warszawie, Poznaniu, Wrocławiu, Krakowie, Katowicach. Więcej informacji na www.pwc.pl/kariera
Dołącz do zespołu Risk Assurance (Cybersecurity Technology Services), zajmującego się doradztwem i wdrażaniem technologicznych rozwiązań w zakresie bezpieczeństwa IT. Realizuj z nami projekty konsultingowe w obszarze Threat Huntingu dla największych międzynarodowych klientów w Polsce i za granicą.
Warszawski zespół poszukuje kandydatów na stanowisko:
Analityk/Threat Hunter
Profil Kandydata:
- Wykształcenie wyższe (preferowane: kierunek informatyczny lub zarządzanie systemami teleinformatycznymi)
- Pasjonat z zakresu IT Security
- Praktyczne doświadczenie w zakresie analiz zagrożeń oraz metod ich identyfikacji
- Praktyczne doświadczenie w zakresie obsługi incydentów bezpieczeństwa
- Mile widziane posiadanie, co najmniej jednego certyfikatu w obszarze bezpieczeństwa IT (preferowane: CISSP, GCTI, GCFA, GCIA, GCED, lub odpowiednik)
- Bardzo dobra znajomość j. angielskiego
- Wysokie umiejętności analityczne, interpersonalne i komunikacyjne
Wymagana wiedza i doświadczenie:
- Głęboka wiedza z zakresu metod działania threat aktorów oraz złośliwego oprogramowania (TTP, narzędzia, artefakty)
- Umiejętność sprawnego korzystania z co najmniej jednego narzędzia klasy EDR (FireEye HX, Tanium, Carbon Black lub inne)
- Praktyczna znajomość co najmniej jednej technologii SIEM (wyszukiwanie zdarzeń, budowanie reguł korelacyjnych, wizualizacje, raportowanie)
- Umiejętność korzystania ze źródeł Threat Intelligence
- Znajomość procesu obsługi incydentów bezpieczeństwa IT
- Znajomość procesu zarządzania podatnościami
- Praktyczna umiejętność analizowania złośliwego oprogramowania (malware)
- Praktyczna znajomość systemów operacyjnych Windows oraz Linux
- Praktyczna wiedza z zakresu sieci komputerowych oraz technologii sieciowych
- Umiejętność wykorzystania informacji (logów) generowanych przez technologie bezpieczeństwa IT (m.in. IPS/IDS, WAF, DAM, AV, EPP)
- Umiejętność pisania skryptów w co najmniej jednym języku skryptowym (Python, PERL, Powershell, Bash)
- Znajomość metodyki KillChain oraz frameworku Mitre ATT&CK
- Umiejętność pisania dokumentów o charakterze raportów, analiz, dokumentacji technicznej w języku polskim i angielskim
Rola:
- Realizacja projektów konsultingowych w obszarze threat huntingu
- Wsparcie klientów w analizach złożonych incydentów bezpieczeństwa IT,
- Analiza dostępnych źródeł (informacje, systemy, narzędzia) w celu zidentyfikowania ataków na infrastrukturę klienta
- Doskonalenie i projektowanie procesów Threat Huntingu dostosowanych do potrzeb biznesowych klientów
- Zarządzanie projektem lub częścią projektu,
- Realny wpływ na rozwój praktyki Threat Huntingu, metodyki realizacji projektów oraz szkoleń
Oferta:
- Udział w największych i najbardziej prestiżowych projektach w branży, realizowanych dla międzynarodowych klientów w Polsce i za granicą
- Rozwój umiejętności technicznych poprzez pracę ze specjalistami z wielu branż, posiadającymi wiedzę ekspercką z różnych dziedzin
- Rozwój wiedzy eksperckiej poprzez udział w szkoleniach producentów rozwiązań, wydarzeniach i konferencjach branżowych
- Możliwość rozwoju umiejętności w zakresie threat huntingu, analiz malware – praca w dedykowanym środowisku labowym
- Możliwość uczestniczenia w różnorodnych projektach konsultingowo-wdrożeniowych z zakresu bezpieczeństwa IT
- Bogaty pakiet benefitów i świadczeń socjalnych
- Odbywanie dodatkowych szkoleń, szansa rozwoju osobistego