Cybersecurity Intern

W ramach ścieżki Security Operations & Compliance wejdziesz w sam środek działań obronnych naszej organizacji. Skupisz się na kompleksowej analizie zmiennego krajobrazu zagrożeń (Threat Landscape), identyfikując nowe wektory ataków, podatności techniczne oraz globalne trendy w cyberprzestrzeni. To unikalna rola, w której połączysz zadania wywiadowcze (Threat Intelligence) z operacyjnym wsparciem centrum bezpieczeństwa (SOC) oraz weryfikacją wymogów regulacyjnych (Compliance).

Miejsce pracy: Pracujesz w modelu hybrydowym: 4 dni w tygodniu z naszego biura przy ul. Grzybowskiej 62 i 1 dzień z domu.

Czas trwania stażu: od 6 lipca do 10 września

Twój zakres obowiązków

• 1. Wsparcie zespołu SOC (Security Operations Center)

• • przeglądanie powtarzalnych alertów z systemów SIEM/EDR i ich klasyfikacja (odsiewanie False Positives),

• • sprawdzanie podejrzanych adresów IP, domen oraz sum kontrolnych plików,

• • wsparcie w incydentach phishingowych, czyli analiza nagłówków podejrzanych wiadomości e-mail oraz weryfikacja zawartych w nich linków w bezpiecznych środowiskach (sandbox),

• • tworzenie notatek technicznych z przeprowadzonych analiz.

• 2. Praca ramię w ramię z Analitykiem CTI (Cyber Threat Intelligence)

• • monitoring źródeł otwartych (OSINT), śledzenie portali branżowych, mediów społecznościowych (X/Twitter) oraz blogów firm security w poszukiwaniu nowych grup APT i technik ataków,

• • cykliczne sprawdzanie, czy dane powiązane z firmą (domeny, loginy) nie pojawiły się w publicznych bazach wyciekowych lub na forach,

• • wzbogacanie bazy IoC, czyli dodawanie nowych wskaźników kompromitacji (IP, URL, Hashe) do wewnętrznej bazy (np. MISP) wraz z odpowiednim kontekstem i tagowaniem,

• • tworzenie krótkich podsumowań najważniejszych newsów ze świata cyberbezpieczeństwa dla reszty zespołu.

• 3. Wsparcie zespołu Compliance

• • pomoc w zbieraniu dowodów na potrzeby audytów (np. ISO 27001), np. sprawdzanie, czy logi są zbierane, a dostęp do systemów jest cyklicznie przeglądany,

• • pomoc w edycji instrukcji bezpiecznej konfiguracji systemów oraz polityk bezpieczeństwa,

• • praca z zespołem Compliance w celu potwierdzenia odpowiednich kontrolek bezpieczeństwa.

Nasze wymagania

• student(ka) po 2. roku studiów z obszaru Informatyki, Cyberbezpieczeństwa (lub pokrewne),

• zwinność i wielozadaniowość, co oznacza, że potrafisz sprawnie „skakać” pomiędzy różnymi tematami i płynnie zmieniać kontekst (od analizy technicznej po dokumentację),

• dobra organizacja pracy,

• zainteresowanie czy wręcz „zajawka” cyberbezpieczeństwem,

• podstawowa wiedza branżowa (wiesz, czym na co dzień zajmują się zespoły Blue, Red oraz Purple Team),

• umiejętność analitycznego myślenia i pracy projektowej,

• chęć do ciągłej nauki, otwartość na feedback i proaktywne podejście do rozwiązywania problemów.

To oferujemy

• intensywny, 10-tygodniowy program stażowy (od 6 lipca do 10 września),

• pracę przy realnych projektach dla biznesu – zapomnij o zadaniach „do szuflady”, od razu stajesz się częścią działającego zespołu,

• projekt indywidualny, który będziesz rozwijać przez cały okres stażu pod okiem doświadczonego mentora,

• hybrydowy model współpracy dostosowany do stażystów: 4 dni w tygodniu działamy razem z naszego biura przy ul. Grzybowskiej 62 w Warszawie, a 1 dzień to Twój czas na pracę zdalną,

• efektywny onboarding, podczas którego w luźnej atmosferze i przy pełnym wsparciu Twojego CloudBuddiego poznasz zespół, firmę i swoje obowiązki,

• pracę w zwinnym środowisku z wykorzystaniem narzędzi takich jak Google Workspace, Slack, Jira oraz w kulturze budowanej na autonomii, profesjonalizmie i wzajemnym szacunku,

• zgrany zespół, który chętnie dzieli się wiedzą i lubi się integrować (inicjatywy firmowe i oddolne).