Opis stanowiska:
Najnowsze informacje o pracy w Bank Millennium S.A. na stanowisko Threat Detection Engineer. If the Threat Detection Engineer wolny etat w Pomorskie odpowiada Twoim kwalifikacjom, prześlij swoje aktualne CV bezpośrednio przez portal Jobkos.
Pamiętaj, że proces rekrutacji wymaga spełnienia określonych wymogów firmy. Mamy nadzieję, że oferta pracy w Bank Millennium S.A. na stanowisko Threat Detection Engineer poniżej odpowiada Twoim kwalifikacjom.
technologies-expected :- KQL
- Sentinel
- Defender XDR
- Azure
technologies-optional :about-project :- Głównym celem roli jest weryfikacja skuteczności mechanizmów detekcji i monitoringu cyberzagrożeń (SIEM/XDR) poprzez analizę incydentów, threat hunting oraz kontrolowaną emulację technik ataku (Purple Teaming). Twoja rola będzie łączyć analizę zaawansowanych incydentów, identyfikację zagrożeń oraz współtworzenie skutecznych mechanizmów przeciwdziałania cyberatakom. Będziesz pracować zarówno operacyjnie, jak i analitycznie — monitorując aktywność zewnętrznych aktorów, przetwarzając informacje o zagrożeniach oraz modelując potencjalne wektory ataku.
responsibilities :- Wsparcie zespołów w analizie złożonych incydentów bezpieczeństwa (Sentinel, Defender XDR, IPS/IDS/WAF)
- Analiza i korelacja zdarzeń bezpieczeństwa pod kątem skuteczności reguł detekcyjnych
- Przygotowywanie alertów, ostrzeżeń i raportów wraz z oceną wpływu na środowisko Banku
- Analiza informacji o cyberzagrożeniach (Threat Intelligence) oraz ich wpływu na Bank
- Monitorowanie aktywności zewnętrznych aktorów i kampanii cyberprzestępczych
- Współpraca z innymi instytucjami sektora finansowego w zakresie wymiany informacji
- Aktywny udział w badaniach odporności środowisk IT w oparciu o Purple Teaming
- Emulacja technik ataku i weryfikacja, czy są one prawidłowo rejestrowane, korelowane i eskalowane przez SIEM/XDR
- Rozwój i optymalizacja mechanizmów detekcyjnych
- Identyfikacja luk w pokryciu detekcyjnym i rekomendowanie działań naprawczych
- Koordynacja analiz dochodzeniowych nośników danych we współpracy z wyspecjalizowanymi zespołami i podmiotami zewnętrznymi
requirements-expected :- Min. 2 lata pracy na podobnym stanowisku
- Znajomość języka zapytań KQL
- Praktyczna znajomość rozwiązań Sentinel, Defender XDR, Azure
- Praktyczna znajomość procesów Threat Hunting, Threat Intelligence, Incident response
- Doświadczenie z wykorzystaniem matrycy MITRE ATT&CK i realne zastosowanie jej w wykonywanej pracy
- Doświadczenie w wykorzystaniu narzędzi AI/LLM do wspierania analiz bezpieczeństwa, threat huntingu lub optymalizacji pracy analitycznej
- Znajomość języka angielskiego na poziomie umożliwiającym bieżącą komunikację
- Podstawowe umiejętności w zakresie analizy złośliwego oprogramowania
offered :- Możliwość poznania zagrożeń kierowanych na banki i ich klientów
- Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
- Dużą samodzielność działania
- Ciekawą współpracę z ekspertami z wielu dziedzin
- Możliwość pracy w systemie zdalnym lub hybrydowym
- Stabilne zatrudnienie w oparciu o umowę o pracę
- Prywatną opiekę medyczną w ramach pakietu socjalnego
- Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów
benefits :- dofinansowanie zajęć sportowych
- prywatna opieka medyczna
- owoce
- zniżki na firmowe produkty i usługi
- kawa / herbata
- strefa relaksu
- dodatkowe świadczenia socjalne
- inicjatywy dobroczynne
- Dostęp do platformy MyBenefit
- Preferencyjne warunki ubezpieczenia na życie
- Dofinansowanie do okularów
- Parking rowerowy
Szczegóły oferty:
- Firma: Bank Millennium S.A.
- Stanowisko: Threat Detection Engineer
- Miejsce pracy: Pomorskie
- Kraj: PL
Jak złożyć aplikację:
Po zapoznaniu się z kryteriami i wymaganiami opisanymi w informacjach o pracy Threat Detection Engineer at the office Pomorskie powyżej, niezwłocznie przygotuj dokumenty aplikacyjne, takie jak list motywacyjny, CV, kopię dyplomu oraz inne załączniki. Wyślij aplikację, klikając 'Następna strona' poniżej.
Następna strona »