Senior Consultant Cybersecurity Consulting

Kogo szukamy

Poszukujemy doświadczonych i ambitnych osób na stanowisko Senior Consultant w Zespole Cybersecurity Operations które chciałyby realizować projekty w następujących obszarach:

• Incident Response/Security Operations monitorowanie i reakcja na incydenty cyberbezpieczeństwa prowadzenie analiz koordynacja działań naprawczych przygotowywanie raportów z incydentów.
• Threat Hunting/Compromise Assessment samodzielne prowadzenie działań threat hunting z wykorzystaniem różnych narzędzi budowanie hipotez realizacja scenariuszy przygotowanie raportów końcowych.
• Purple Teaming współpraca z zespołami Red Team weryfikacja dostępnych logów współpraca z zespołami inżynierskimi nad zwiększeniem widoczności ataków w środowisku klienta.
• Use Case Development budowanie reguł detekcji i korelacji w oparciu o dane threat intelligence zbieranie wymagań od klienta tworzenie i testowanie logiki fine tuning reguł.

Wymagane doświadczenie/umiejętności na tym stanowisku:

• Minimum 3 lata doświadczenia w obszarze Incident Response lub Security Operations w tym praktyczne uczestnictwo w obsłudze incydentów bezpieczeństwa analizie logów i wdrażaniu procesów reagowania na incydenty.
• Doświadczenie w prowadzeniu działań threat hunting oraz compromise assessment umiejętność budowania hipotez wykorzystywania narzędzi do analizy i korelacji danych przygotowywania raportów końcowych.
• Praktyczna znajomość narzędzi klasy SIEM EDR oraz SOAR (np. CrowdStrike Falcon Splunk Cortex XSOAR Microsoft Sentinel) umiejętność analizy logów tworzenia i optymalizacji reguł detekcyjnych
• Doświadczenie w realizacji ćwiczeń Purple Team współpraca z zespołami ofensywnymi weryfikacja logów rekomendowanie usprawnień w zakresie widoczności i detekcji ataków.
• Umiejętność budowania i rozwijania use caseów detekcyjnych zbieranie wymagań projektowanie logiki testowanie i tuning reguł detekcyjnych.
• Udział w projektach transformacji funkcjonowania SOC (np. zwiększanie dojrzałości procesów reorganizacja modelu operacyjnego).
• Znajomość taksonomii ataków i modeli takich jak MITRE ATT&CK oraz cyber kill chain.
• Znajomość podstawowych protokołów sieciowych (TCP/IP DNS HTTP) oraz ich wykorzystania w kontekście bezpieczeństwa.
• Zdolność analitycznego myślenia kreatywność i samodzielność w rozwiązywaniu problemów.
• Umiejętność pracy w zespole efektywna komunikacja i współpraca z klientem.
• Znajomość języka angielskiego na poziomie min. B2/C1 (praca w międzynarodowym środowisku).

Dodatkowym atutem będzie:

• Doświadczenie w projektach wdrażania lub migracji systemów bezpieczeństwa (np. uruchamianie nowych platform SIEM/EDR lub usprawnianie istniejących) oraz w dostosowywaniu ich do potrzeb organizacji.
• Umiejętność programowania skryptowego (np. Python) w celu automatyzacji zadań i tworzenia własnych narzędzi.
• Doświadczenie we współpracy z klientami międzynarodowymi lub pracy w środowisku o globalnym zasięgu.
• Branżowe certyfikaty z obszaru cyberbezpieczeństwa (np. GIAC OSCP CISSP CEH ECIH).

O EY Polska

Jesteśmy globalną firmą doradczą - pomagamy przedsiębiorcom organizacjom i społecznościom najlepiej wykorzystać swój potencjał. Zespoły audytorskie consultingowe prawne strategiczne podatkowe i transakcyjne zadają nieoczywiste pytania by móc znaleźć nowe odpowiedzi na złożone wyzwania przed którymi stoi dziś świat.

Zatrudniamy ponad 390 000 wyjątkowych ludzi w ponad 150 krajach na świecie. W Polsce jest nas ponad 7000 pracujemy w: Warszawie Gdańsku Katowicach Krakowie Łodzi Poznaniu Rzeszowie i Wrocławiu.

Codziennie tworzymy razem niesamowite rzeczy. Mamy ludzi ścieżkę rozwoju i szkolenia dzięki którym będziesz się szybko rozwijać zdobywając doświadczenie na kolejnych projektach.

Dbamy o środowisko nie tylko biznesowe. W ramach realizacji założonego planu zmniejszyliśmy swoją globalną emisję gazów cieplarnianych o 40% w stosunku do roku bazowego 2019.

EY jest pracodawcą równych szans doceniamy oraz promujemy różnorodność w zakresie wiedzy i doświadczenia naszej społeczności. Prowadzimy program Poziom Wyżej bez Barier który wspiera pracowników z niepełnosprawnościami w realizacji ich ambicji i marzeń związanych z rozwojem zawodowym.

EY zapewnia wszystkim kandydatom jednakowe szanse w procesie rekrutacji niezależnie od płci wieku rasy wyznania orientacji seksualnej pochodzenia niepełnosprawności lub jakiejkolwiek innej prawnie chronionej podstawy zgodnie z obowiązującym prawem.

Kogo szukamy

Poszukujemy doświadczonych i ambitnych osób na stanowisko Senior Consultant w Zespole Cybersecurity Operations które chciałyby realizować projekty w następujących obszarach:

• Incident Response/Security Operations monitorowanie i reakcja na incydenty cyberbezpieczeństwa prowadzenie analiz koordynacja działań naprawczych przygotowywanie raportów z incydentów.
• Threat Hunting/Compromise Assessment samodzielne prowadzenie działań threat hunting z wykorzystaniem różnych narzędzi budowanie hipotez realizacja scenariuszy przygotowanie raportów końcowych.
• Purple Teaming współpraca z zespołami Red Team weryfikacja dostępnych logów współpraca z zespołami inżynierskimi nad zwiększeniem widoczności ataków w środowisku klienta.
• Use Case Development budowanie reguł detekcji i korelacji w oparciu o dane threat intelligence zbieranie wymagań od klienta tworzenie i testowanie logiki fine tuning reguł.

Wymagane doświadczenie/umiejętności na tym stanowisku:

• Minimum 3 lata doświadczenia w obszarze Incident Response lub Security Operations w tym praktyczne uczestnictwo w obsłudze incydentów bezpieczeństwa analizie logów i wdrażaniu procesów reagowania na incydenty.
• Doświadczenie w prowadzeniu działań threat hunting oraz compromise assessment umiejętność budowania hipotez wykorzystywania narzędzi do analizy i korelacji danych przygotowywania raportów końcowych.
• Praktyczna znajomość narzędzi klasy SIEM EDR oraz SOAR (np. CrowdStrike Falcon Splunk Cortex XSOAR Microsoft Sentinel) umiejętność analizy logów tworzenia i optymalizacji reguł detekcyjnych
• Doświadczenie w realizacji ćwiczeń Purple Team współpraca z zespołami ofensywnymi weryfikacja logów rekomendowanie usprawnień w zakresie widoczności i detekcji ataków.
• Umiejętność budowania i rozwijania use caseów detekcyjnych zbieranie wymagań projektowanie logiki testowanie i tuning reguł detekcyjnych.
• Udział w projektach transformacji funkcjonowania SOC (np. zwiększanie dojrzałości procesów reorganizacja modelu operacyjnego).
• Znajomość taksonomii ataków i modeli takich jak MITRE ATT&CK oraz cyber kill chain.
• Znajomość podstawowych protokołów sieciowych (TCP/IP DNS HTTP) oraz ich wykorzystania w kontekście bezpieczeństwa.
• Zdolność analitycznego myślenia kreatywność i samodzielność w rozwiązywaniu problemów.
• Umiejętność pracy w zespole efektywna komunikacja i współpraca z klientem.
• Znajomość języka angielskiego na poziomie min. B2/C1 (praca w międzynarodowym środowisku).

Dodatkowym atutem będzie:

• Doświadczenie w projektach wdrażania lub migracji systemów bezpieczeństwa (np. uruchamianie nowych platform SIEM/EDR lub usprawnianie istniejących) oraz w dostosowywaniu ich do potrzeb organizacji.
• Umiejętność programowania skryptowego (np. Python) w celu automatyzacji zadań i tworzenia własnych narzędzi.
• Doświadczenie we współpracy z klientami międzynarodowymi lub pracy w środowisku o globalnym zasięgu.
• Branżowe certyfikaty z obszaru cyberbezpieczeństwa (np. GIAC OSCP CISSP CEH ECIH).

O EY Polska

Jesteśmy globalną firmą doradczą - pomagamy przedsiębiorcom organizacjom i społecznościom najlepiej wykorzystać swój potencjał. Zespoły audytorskie consultingowe prawne strategiczne podatkowe i transakcyjne zadają nieoczywiste pytania by móc znaleźć nowe odpowiedzi na złożone wyzwania przed którymi stoi dziś świat.

Zatrudniamy ponad 390 000 wyjątkowych ludzi w ponad 150 krajach na świecie. W Polsce jest nas ponad 7000 pracujemy w: Warszawie Gdańsku Katowicach Krakowie Łodzi Poznaniu Rzeszowie i Wrocławiu.

Codziennie tworzymy razem niesamowite rzeczy. Mamy ludzi ścieżkę rozwoju i szkolenia dzięki którym będziesz się szybko rozwijać zdobywając doświadczenie na kolejnych projektach.

Dbamy o środowisko nie tylko biznesowe. W ramach realizacji założonego planu zmniejszyliśmy swoją globalną emisję gazów cieplarnianych o 40% w stosunku do roku bazowego 2019.

EY jest pracodawcą równych szans doceniamy oraz promujemy różnorodność w zakresie wiedzy i doświadczenia naszej społeczności. Prowadzimy program Poziom Wyżej bez Barier który wspiera pracowników z niepełnosprawnościami w realizacji ich ambicji i marzeń związanych z rozwojem zawodowym.

EY zapewnia wszystkim kandydatom jednakowe szanse w procesie rekrutacji niezależnie od płci wieku rasy wyznania orientacji seksualnej pochodzenia niepełnosprawności lub jakiejkolwiek innej prawnie chronionej podstawy zgodnie z obowiązującym prawem.