EY

Senior Consultant - Cybersecurity Consulting

EY  •  Onsite  •  3 months ago
Apply
Save Job
Mark Applied Mark Interviewed Mark Offered
Hide Job Report Job
AI can make mistakes so check important info. Chat history is never stored.

Job Description

Kogo szukamy?

Poszukujemy doświadczonych i ambitnych osób na stanowisko Senior Consultant w Zespole Cybersecurity Operations, które chciałyby realizować projekty w następujących obszarach:

  • Incident Response/Security Operations – monitorowanie i reakcja na incydenty cyberbezpieczeństwa, prowadzenie analiz, koordynacja działań naprawczych, przygotowywanie raportów z incydentów.
  • Threat Hunting/Compromise Assessment – samodzielne prowadzenie działań threat hunting z wykorzystaniem różnych narzędzi, budowanie hipotez, realizacja scenariuszy, przygotowanie raportów końcowych.
  • Purple Teaming – współpraca z zespołami Red Team, weryfikacja dostępnych logów, współpraca z zespołami inżynierskimi nad zwiększeniem widoczności ataków w środowisku klienta.
  • Use Case Development – budowanie reguł detekcji i korelacji w oparciu o dane threat intelligence, zbieranie wymagań od klienta, tworzenie i testowanie logiki, fine tuning reguł.

Wymagane doświadczenie/umiejętności na tym stanowisku:

  • Minimum 3 lata doświadczenia w obszarze Incident Response lub Security Operations, w tym praktyczne uczestnictwo w obsłudze incydentów bezpieczeństwa, analizie logów i wdrażaniu procesów reagowania na incydenty.
  • Doświadczenie w prowadzeniu działań threat hunting oraz compromise assessment – umiejętność budowania hipotez, wykorzystywania narzędzi do analizy i korelacji danych, przygotowywania raportów końcowych.
  • Praktyczna znajomość narzędzi klasy SIEM, EDR oraz SOAR (np. CrowdStrike Falcon, Splunk, Cortex XSOAR, Microsoft Sentinel) – umiejętność analizy logów, tworzenia i optymalizacji reguł detekcyjnych
  • Doświadczenie w realizacji ćwiczeń Purple Team – współpraca z zespołami ofensywnymi, weryfikacja logów, rekomendowanie usprawnień w zakresie widoczności i detekcji ataków.
  • Umiejętność budowania i rozwijania use case’ów detekcyjnych – zbieranie wymagań, projektowanie logiki, testowanie i tuning reguł detekcyjnych.
  • Udział w projektach transformacji funkcjonowania SOC (np. zwiększanie dojrzałości procesów, reorganizacja modelu operacyjnego).
  • Znajomość taksonomii ataków i modeli takich jak MITRE ATT&CK oraz cyber kill chain.
  • Znajomość podstawowych protokołów sieciowych (TCP/IP, DNS, HTTP) oraz ich wykorzystania w kontekście bezpieczeństwa.
  • Zdolność analitycznego myślenia, kreatywność i samodzielność w rozwiązywaniu problemów.
  • Umiejętność pracy w zespole, efektywna komunikacja i współpraca z klientem.
  • Znajomość języka angielskiego na poziomie min. B2/C1 (praca w międzynarodowym środowisku).

Dodatkowym atutem będzie:

  • Doświadczenie w projektach wdrażania lub migracji systemów bezpieczeństwa (np. uruchamianie nowych platform SIEM/EDR lub usprawnianie istniejących) oraz w dostosowywaniu ich do potrzeb organizacji.
  • Umiejętność programowania skryptowego (np. Python) w celu automatyzacji zadań i tworzenia własnych narzędzi.
  • Doświadczenie we współpracy z klientami międzynarodowymi lub pracy w środowisku o globalnym zasięgu.
  • Branżowe certyfikaty z obszaru cyberbezpieczeństwa (np. GIAC, OSCP, CISSP, CEH, E|CIH).

O EY Polska

Jesteśmy globalną firmą doradczą - pomagamy przedsiębiorcom, organizacjom i społecznościom najlepiej wykorzystać swój potencjał. Zespoły audytorskie, consultingowe, prawne, strategiczne, podatkowe i transakcyjne zadają nieoczywiste pytania, by móc znaleźć nowe odpowiedzi na złożone wyzwania, przed którymi stoi dziś świat.

Zatrudniamy ponad 390 000 wyjątkowych ludzi w ponad 150 krajach na świecie. W Polsce jest nas ponad 7000, pracujemy w: Warszawie, Gdańsku, Katowicach, Krakowie, Łodzi, Poznaniu, Rzeszowie i Wrocławiu.

Codziennie tworzymy razem niesamowite rzeczy. Mamy ludzi, ścieżkę rozwoju i szkolenia, dzięki którym będziesz się szybko rozwijać, zdobywając doświadczenie na kolejnych projektach.

Dbamy o środowisko – nie tylko biznesowe. W ramach realizacji założonego planu, zmniejszyliśmy swoją globalną emisję gazów cieplarnianych o 40% w stosunku do roku bazowego 2019.

EY jest pracodawcą równych szans, doceniamy oraz promujemy różnorodność w zakresie wiedzy i doświadczenia naszej społeczności. Prowadzimy program "Poziom Wyżej bez Barier", który wspiera pracowników z niepełnosprawnościami w realizacji ich ambicji i marzeń związanych z rozwojem zawodowym.

EY zapewnia wszystkim kandydatom jednakowe szanse w procesie rekrutacji, niezależnie od płci, wieku, rasy, wyznania, orientacji seksualnej, pochodzenia, niepełnosprawności lub jakiejkolwiek innej prawnie chronionej podstawy, zgodnie z obowiązującym prawem.

Kogo szukamy?

Poszukujemy doświadczonych i ambitnych osób na stanowisko Senior Consultant w Zespole Cybersecurity Operations, które chciałyby realizować projekty w następujących obszarach:

  • Incident Response/Security Operations – monitorowanie i reakcja na incydenty cyberbezpieczeństwa, prowadzenie analiz, koordynacja działań naprawczych, przygotowywanie raportów z incydentów.
  • Threat Hunting/Compromise Assessment – samodzielne prowadzenie działań threat hunting z wykorzystaniem różnych narzędzi, budowanie hipotez, realizacja scenariuszy, przygotowanie raportów końcowych.
  • Purple Teaming – współpraca z zespołami Red Team, weryfikacja dostępnych logów, współpraca z zespołami inżynierskimi nad zwiększeniem widoczności ataków w środowisku klienta.
  • Use Case Development – budowanie reguł detekcji i korelacji w oparciu o dane threat intelligence, zbieranie wymagań od klienta, tworzenie i testowanie logiki, fine tuning reguł.

Wymagane doświadczenie/umiejętności na tym stanowisku:

  • Minimum 3 lata doświadczenia w obszarze Incident Response lub Security Operations, w tym praktyczne uczestnictwo w obsłudze incydentów bezpieczeństwa, analizie logów i wdrażaniu procesów reagowania na incydenty.
  • Doświadczenie w prowadzeniu działań threat hunting oraz compromise assessment – umiejętność budowania hipotez, wykorzystywania narzędzi do analizy i korelacji danych, przygotowywania raportów końcowych.
  • Praktyczna znajomość narzędzi klasy SIEM, EDR oraz SOAR (np. CrowdStrike Falcon, Splunk, Cortex XSOAR, Microsoft Sentinel) – umiejętność analizy logów, tworzenia i optymalizacji reguł detekcyjnych
  • Doświadczenie w realizacji ćwiczeń Purple Team – współpraca z zespołami ofensywnymi, weryfikacja logów, rekomendowanie usprawnień w zakresie widoczności i detekcji ataków.
  • Umiejętność budowania i rozwijania use case’ów detekcyjnych – zbieranie wymagań, projektowanie logiki, testowanie i tuning reguł detekcyjnych.
  • Udział w projektach transformacji funkcjonowania SOC (np. zwiększanie dojrzałości procesów, reorganizacja modelu operacyjnego).
  • Znajomość taksonomii ataków i modeli takich jak MITRE ATT&CK oraz cyber kill chain.
  • Znajomość podstawowych protokołów sieciowych (TCP/IP, DNS, HTTP) oraz ich wykorzystania w kontekście bezpieczeństwa.
  • Zdolność analitycznego myślenia, kreatywność i samodzielność w rozwiązywaniu problemów.
  • Umiejętność pracy w zespole, efektywna komunikacja i współpraca z klientem.
  • Znajomość języka angielskiego na poziomie min. B2/C1 (praca w międzynarodowym środowisku).

Dodatkowym atutem będzie:

  • Doświadczenie w projektach wdrażania lub migracji systemów bezpieczeństwa (np. uruchamianie nowych platform SIEM/EDR lub usprawnianie istniejących) oraz w dostosowywaniu ich do potrzeb organizacji.
  • Umiejętność programowania skryptowego (np. Python) w celu automatyzacji zadań i tworzenia własnych narzędzi.
  • Doświadczenie we współpracy z klientami międzynarodowymi lub pracy w środowisku o globalnym zasięgu.
  • Branżowe certyfikaty z obszaru cyberbezpieczeństwa (np. GIAC, OSCP, CISSP, CEH, E|CIH).

O EY Polska

Jesteśmy globalną firmą doradczą - pomagamy przedsiębiorcom, organizacjom i społecznościom najlepiej wykorzystać swój potencjał. Zespoły audytorskie, consultingowe, prawne, strategiczne, podatkowe i transakcyjne zadają nieoczywiste pytania, by móc znaleźć nowe odpowiedzi na złożone wyzwania, przed którymi stoi dziś świat.

Zatrudniamy ponad 390 000 wyjątkowych ludzi w ponad 150 krajach na świecie. W Polsce jest nas ponad 7000, pracujemy w: Warszawie, Gdańsku, Katowicach, Krakowie, Łodzi, Poznaniu, Rzeszowie i Wrocławiu.

Codziennie tworzymy razem niesamowite rzeczy. Mamy ludzi, ścieżkę rozwoju i szkolenia, dzięki którym będziesz się szybko rozwijać, zdobywając doświadczenie na kolejnych projektach.

Dbamy o środowisko – nie tylko biznesowe. W ramach realizacji założonego planu, zmniejszyliśmy swoją globalną emisję gazów cieplarnianych o 40% w stosunku do roku bazowego 2019.

EY jest pracodawcą równych szans, doceniamy oraz promujemy różnorodność w zakresie wiedzy i doświadczenia naszej społeczności. Prowadzimy program "Poziom Wyżej bez Barier", który wspiera pracowników z niepełnosprawnościami w realizacji ich ambicji i marzeń związanych z rozwojem zawodowym.

EY zapewnia wszystkim kandydatom jednakowe szanse w procesie rekrutacji, niezależnie od płci, wieku, rasy, wyznania, orientacji seksualnej, pochodzenia, niepełnosprawności lub jakiejkolwiek innej prawnie chronionej podstawy, zgodnie z obowiązującym prawem.

EY

About EY

EY is building a better working world by creating new value for clients, people, society, the planet, while building trust in the capital markets.

Enabled by data, AI and advanced technology, EY teams help clients shape the future with confidence and develop answers for the most pressing issues of today and tomorrow.

EY teams in more than 150 countries work across a full spectrum of services in assurance, consulting, tax, strategy and transactions, strengthened by sector experience and diverse ecosystem partners.

Find out more about the EY global network: http://ey.com/en_gl/legal-statement

Industry
Consulting & Advisory
Company Size
10,000+ employees
Headquarters
London, GB
Year Founded
Unknown
Website
ey.com
Social Media