Cybersecurity Intern

OChK to wiodący dostawca usług chmurowych w Polsce, z ugruntowanym doświadczeniem w rozwiązaniach z obszaru zaawansowanej analityki danych, sztucznej inteligencji i cyberbezpieczeństwa. Bogate portfolio usług dodanych konsekwentnie rozwija zarówno na autorskiej Platformie OChK, jak i na platformach chmurowych strategicznych partnerów: Google i Microsoft. Eksperci OChK tworzą skalowalne i bezpieczne środowiska, zgodnie z najlepszymi praktykami i standardami rynkowymi, wspierając cele biznesowe klientów na każdym etapie wdrażania chmury. Świadczą kompleksowe usługi: od strategii i migracji, przez zarządzanie środowiskiem IT i utrzymanie, budowę aplikacji i rozwiązań data/AI, po optymalizację, automatyzację, bezpieczeństwo i wsparcie w zakresie zgodności wdrażanych rozwiązań z regulacjami. Z usług OChK korzysta blisko 400 organizacji z niemal wszystkich sektorów, w tym instytucje publiczne, firmy prywatne, korporacje, podmioty nadzorowane i startupy.

Zapraszamy do udziału w OChK Summer Tech Camp – naszym letnim, programie stażowym! Aplikuj na jedną z trzech niezależnych ścieżek rozwoju.

• student(ka) po 2. roku studiów z obszaru Informatyki, Cyberbezpieczeństwa (lub pokrewne)
• zwinność i wielozadaniowość, umiejętność płynnej zmiany kontekstu (od analizy technicznej po dokumentację)
• dobra organizacja pracy
• zainteresowanie cyberbezpieczeństwem
• podstawowa wiedza branżowa o zespołach Blue, Red oraz Purple Team
• umiejętność analitycznego myślenia i pracy projektowej
• chęć do ciągłej nauki, otwartość na feedback i proaktywne podejście do rozwiązywania problemów

Wsparcie zespołu SOC (Security Operations Center):

• przeglądanie powtarzalnych alertów z systemów SIEM/EDR i ich klasyfikacja (odsiewanie False Positives)
• sprawdzanie podejrzanych adresów IP, domen oraz sum kontrolnych plików
• wsparcie w incydentach phishingowych, analiza nagłówków podejrzanych wiadomości e-mail oraz weryfikacja linków w bezpiecznych środowiskach (sandbox)
• tworzenie notatek technicznych z przeprowadzonych analiz

Praca ramię w ramię z Analitykiem CTI (Cyber Threat Intelligence):

• monitoring źródeł otwartych (OSINT), śledzenie portali branżowych, mediów społecznościowych (X/Twitter) oraz blogów firm security w poszukiwaniu nowych grup APT i technik ataków
• cykliczne sprawdzanie, czy dane powiązane z firmą (domeny, loginy) nie pojawiły się w publicznych bazach wyciekowych lub na forach
• wzbogacanie bazy IoC, dodawanie nowych wskaźników kompromitacji (IP, URL, Hashe) do wewnętrznej bazy (np. MISP) wraz z odpowiednim kontekstem i tagowaniem
• tworzenie krótkich podsumowań najważniejszych newsów ze świata cyberbezpieczeństwa dla zespołu

Wsparcie zespołu Compliance:

• pomoc w zbieraniu dowodów na potrzeby audytów (np. ISO 27001), sprawdzanie, czy logi są zbierane, a dostęp do systemów jest cyklicznie przeglądany
• pomoc w edycji instrukcji bezpiecznej konfiguracji systemów oraz polityk bezpieczeństwa
• praca z zespołem Compliance w celu potwierdzenia odpowiednich kontrolek bezpieczeństwa