Senior Consultant - Cybersecurity Consulting

Kogo szukamy?

Poszukujemy doświadczonych i ambitnych osób na stanowisko Senior Consultant w Zespole Cybersecurity Operations, które chciałyby realizować projekty w następujących obszarach:

• Incident Response/Security Operations – monitorowanie i reakcja na incydenty cyberbezpieczeństwa, prowadzenie analiz, koordynacja działań naprawczych, przygotowywanie raportów z incydentów.


• Threat Hunting/Compromise Assessment – samodzielne prowadzenie działań threat hunting z wykorzystaniem różnych narzędzi, budowanie hipotez, realizacja scenariuszy, przygotowanie raportów końcowych.


• Purple Teaming – współpraca z zespołami Red Team, weryfikacja dostępnych logów, współpraca z zespołami inżynierskimi nad zwiększeniem widoczności ataków w środowisku klienta.


• Use Case Development – budowanie reguł detekcji i korelacji w oparciu o dane threat intelligence, zbieranie wymagań od klienta, tworzenie i testowanie logiki, fine tuning reguł.

Wymagane doświadczenie/umiejętności na tym stanowisku:

• Minimum 3 lata doświadczenia w obszarze Incident Response lub Security Operations, w tym praktyczne uczestnictwo w obsłudze incydentów bezpieczeństwa, analizie logów i wdrażaniu procesów reagowania na incydenty.


• Doświadczenie w prowadzeniu działań threat hunting oraz compromise assessment – umiejętność budowania hipotez, wykorzystywania narzędzi do analizy i korelacji danych, przygotowywania raportów końcowych.


• Praktyczna znajomość narzędzi klasy SIEM, EDR oraz SOAR (np. CrowdStrike Falcon, Splunk, Cortex XSOAR, Microsoft Sentinel) – umiejętność analizy logów, tworzenia i optymalizacji reguł detekcyjnych


• Doświadczenie w realizacji ćwiczeń Purple Team – współpraca z zespołami ofensywnymi, weryfikacja logów, rekomendowanie usprawnień w zakresie widoczności i detekcji ataków.


• Umiejętność budowania i rozwijania use case’ów detekcyjnych – zbieranie wymagań, projektowanie logiki, testowanie i tuning reguł detekcyjnych.


• Udział w projektach transformacji funkcjonowania SOC (np. zwiększanie dojrzałości procesów, reorganizacja modelu operacyjnego).


• Znajomość taksonomii ataków i modeli takich jak MITRE ATT&CK oraz cyber kill chain.


• Znajomość podstawowych protokołów sieciowych (TCP/IP, DNS, HTTP) oraz ich wykorzystania w kontekście bezpieczeństwa.


• Zdolność analitycznego myślenia, kreatywność i samodzielność w rozwiązywaniu problemów.


• Umiejętność pracy w zespole, efektywna komunikacja i współpraca z klientem.


• Znajomość języka angielskiego na poziomie min. B2/C1 (praca w międzynarodowym środowisku).

Dodatkowym atutem będzie:

• Doświadczenie w projektach wdrażania lub migracji systemów bezpieczeństwa (np. uruchamianie nowych platform SIEM/EDR lub usprawnianie istniejących) oraz w dostosowywaniu ich do potrzeb organizacji.


• Umiejętność programowania skryptowego (np. Python) w celu automatyzacji zadań i tworzenia własnych narzędzi.


• Doświadczenie we współpracy z klientami międzynarodowymi lub pracy w środowisku o globalnym zasięgu.


• Branżowe certyfikaty z obszaru cyberbezpieczeństwa (np. GIAC, OSCP, CISSP, CEH, E|CIH).

O EY Polska  

Jesteśmy globalną firmą doradczą - pomagamy przedsiębiorcom, organizacjom i społecznościom najlepiej wykorzystać swój potencjał. Zespoły audytorskie, consultingowe, prawne, strategiczne, podatkowe i transakcyjne zadają nieoczywiste pytania, by móc znaleźć nowe odpowiedzi na złożone wyzwania, przed którymi stoi dziś świat.  

Zatrudniamy ponad 390 000 wyjątkowych ludzi w ponad 150 krajach na świecie. W Polsce jest nas ponad 7000, pracujemy w: Warszawie, Gdańsku, Katowicach, Krakowie, Łodzi, Poznaniu, Rzeszowie i Wrocławiu.  

Codziennie tworzymy razem niesamowite rzeczy. Mamy ludzi, ścieżkę rozwoju i szkolenia, dzięki którym będziesz się szybko rozwijać, zdobywając doświadczenie na kolejnych projektach.   

Dbamy o środowisko – nie tylko biznesowe. W ramach realizacji założonego planu, zmniejszyliśmy swoją globalną emisję gazów cieplarnianych o 40% w stosunku do roku bazowego 2019.  

EY jest pracodawcą równych szans, doceniamy oraz promujemy różnorodność w zakresie wiedzy i doświadczenia naszej społeczności. Prowadzimy program "Poziom Wyżej bez Barier", który wspiera pracowników z niepełnosprawnościami w realizacji ich ambicji i marzeń związanych z rozwojem zawodowym.  

EY zapewnia wszystkim kandydatom jednakowe szanse w procesie rekrutacji, niezależnie od płci, wieku, rasy, wyznania, orientacji seksualnej, pochodzenia, niepełnosprawności lub jakiejkolwiek innej prawnie chronionej podstawy, zgodnie z obowiązującym prawem. 

Kogo szukamy?

Poszukujemy doświadczonych i ambitnych osób na stanowisko Senior Consultant w Zespole Cybersecurity Operations, które chciałyby realizować projekty w następujących obszarach:

• Incident Response/Security Operations – monitorowanie i reakcja na incydenty cyberbezpieczeństwa, prowadzenie analiz, koordynacja działań naprawczych, przygotowywanie raportów z incydentów.


• Threat Hunting/Compromise Assessment – samodzielne prowadzenie działań threat hunting z wykorzystaniem różnych narzędzi, budowanie hipotez, realizacja scenariuszy, przygotowanie raportów końcowych.


• Purple Teaming – współpraca z zespołami Red Team, weryfikacja dostępnych logów, współpraca z zespołami inżynierskimi nad zwiększeniem widoczności ataków w środowisku klienta.


• Use Case Development – budowanie reguł detekcji i korelacji w oparciu o dane threat intelligence, zbieranie wymagań od klienta, tworzenie i testowanie logiki, fine tuning reguł.

Wymagane doświadczenie/umiejętności na tym stanowisku:

• Minimum 3 lata doświadczenia w obszarze Incident Response lub Security Operations, w tym praktyczne uczestnictwo w obsłudze incydentów bezpieczeństwa, analizie logów i wdrażaniu procesów reagowania na incydenty.


• Doświadczenie w prowadzeniu działań threat hunting oraz compromise assessment – umiejętność budowania hipotez, wykorzystywania narzędzi do analizy i korelacji danych, przygotowywania raportów końcowych.


• Praktyczna znajomość narzędzi klasy SIEM, EDR oraz SOAR (np. CrowdStrike Falcon, Splunk, Cortex XSOAR, Microsoft Sentinel) – umiejętność analizy logów, tworzenia i optymalizacji reguł detekcyjnych


• Doświadczenie w realizacji ćwiczeń Purple Team – współpraca z zespołami ofensywnymi, weryfikacja logów, rekomendowanie usprawnień w zakresie widoczności i detekcji ataków.


• Umiejętność budowania i rozwijania use case’ów detekcyjnych – zbieranie wymagań, projektowanie logiki, testowanie i tuning reguł detekcyjnych.


• Udział w projektach transformacji funkcjonowania SOC (np. zwiększanie dojrzałości procesów, reorganizacja modelu operacyjnego).


• Znajomość taksonomii ataków i modeli takich jak MITRE ATT&CK oraz cyber kill chain.


• Znajomość podstawowych protokołów sieciowych (TCP/IP, DNS, HTTP) oraz ich wykorzystania w kontekście bezpieczeństwa.


• Zdolność analitycznego myślenia, kreatywność i samodzielność w rozwiązywaniu problemów.


• Umiejętność pracy w zespole, efektywna komunikacja i współpraca z klientem.


• Znajomość języka angielskiego na poziomie min. B2/C1 (praca w międzynarodowym środowisku).

Dodatkowym atutem będzie:

• Doświadczenie w projektach wdrażania lub migracji systemów bezpieczeństwa (np. uruchamianie nowych platform SIEM/EDR lub usprawnianie istniejących) oraz w dostosowywaniu ich do potrzeb organizacji.


• Umiejętność programowania skryptowego (np. Python) w celu automatyzacji zadań i tworzenia własnych narzędzi.


• Doświadczenie we współpracy z klientami międzynarodowymi lub pracy w środowisku o globalnym zasięgu.


• Branżowe certyfikaty z obszaru cyberbezpieczeństwa (np. GIAC, OSCP, CISSP, CEH, E|CIH).

O EY Polska  

Jesteśmy globalną firmą doradczą - pomagamy przedsiębiorcom, organizacjom i społecznościom najlepiej wykorzystać swój potencjał. Zespoły audytorskie, consultingowe, prawne, strategiczne, podatkowe i transakcyjne zadają nieoczywiste pytania, by móc znaleźć nowe odpowiedzi na złożone wyzwania, przed którymi stoi dziś świat.  

Zatrudniamy ponad 390 000 wyjątkowych ludzi w ponad 150 krajach na świecie. W Polsce jest nas ponad 7000, pracujemy w: Warszawie, Gdańsku, Katowicach, Krakowie, Łodzi, Poznaniu, Rzeszowie i Wrocławiu.  

Codziennie tworzymy razem niesamowite rzeczy. Mamy ludzi, ścieżkę rozwoju i szkolenia, dzięki którym będziesz się szybko rozwijać, zdobywając doświadczenie na kolejnych projektach.   

Dbamy o środowisko – nie tylko biznesowe. W ramach realizacji założonego planu, zmniejszyliśmy swoją globalną emisję gazów cieplarnianych o 40% w stosunku do roku bazowego 2019.  

EY jest pracodawcą równych szans, doceniamy oraz promujemy różnorodność w zakresie wiedzy i doświadczenia naszej społeczności. Prowadzimy program "Poziom Wyżej bez Barier", który wspiera pracowników z niepełnosprawnościami w realizacji ich ambicji i marzeń związanych z rozwojem zawodowym.  

EY zapewnia wszystkim kandydatom jednakowe szanse w procesie rekrutacji, niezależnie od płci, wieku, rasy, wyznania, orientacji seksualnej, pochodzenia, niepełnosprawności lub jakiejkolwiek innej prawnie chronionej podstawy, zgodnie z obowiązującym prawem.