Responsabilități

• Colectarea, analiza și corelarea informațiilor despre amenințări cibernetice din surse OSINT, CTI feeds și platforme specializate.
• Monitorizarea continuă a actorilor de amenințare, malware-ului, TTP-urilor și campaniilor active.
• Elaborarea de rapoarte tehnice și executive privind amenințările identificate și impactul acestora asupra organizației.
• Analiza indicatorilor de compromitere (IOC) și identificarea pattern-urilor de atac.
• Dezvoltarea și optimizarea regulilor de detecție pentru SIEM, EDR și alte soluții de securitate.
• Colaborarea cu echipele SOC, Incident Response și Blue Team pentru investigarea incidentelor de securitate.
• Automatizarea proceselor de colectare și procesare a datelor folosind scripting și API integrations.
• Participarea la activități de threat hunting și simulări de atac.
• Menținerea unei bune documentații tehnice și contribuția la îmbunătățirea proceselor interne de securitate.
• Cercetare și dezvoltare privind noile tehnici de atac și metode de apărare.

Cerințe obligatorii
Tehnice

• Cunoștințe despre concepte de cybersecurity și threat intelligence.
• Experiență cu framework-uri precum MITRE ATT&CK, Cyber Kill Chain sau Diamond Model.
• Familiaritate cu SIEM/EDR platforms (ex: Splunk, Microsoft Sentinel, QRadar, CrowdStrike etc.).
• Experiență în analiză OSINT și utilizarea platformelor CTI.
• Cunoștințe de networking, protocoale și analiza traficului de rețea.
• Experiență de bază/intermediară în scripting (Python, Bash sau PowerShell).
• Înțelegerea tehnicilor de malware analysis și IOC investigation reprezintă un avantaj.
• Experiență cu Linux și Windows environments.
• Capacitatea de a interpreta log-uri și evenimente de securitate.

Soft Skills

• Gândire analitică și atenție la detalii.
• Capacitate bună de cercetare și rezolvare de probleme.
• Abilități de comunicare și redactare tehnică.
• Capacitate de lucru în echipă și colaborare cross-functional.
• Dorință continuă de învățare și adaptare la noile amenințări cibernetice.

Nice to Have

• Experiență cu platforme TIP (Threat Intelligence Platform).
• Certificări precum Security+, CySA+, GCTI, CEH sau similare.
• Experiență în automatizare SOAR.
• Cunoștințe despre YARA, Sigma Rules sau malware reverse engineering.
• Participare în CTF-uri, proiecte de cercetare sau comunități de cybersecurity.

Ce oferim?

• Proiecte complexe și moderne
• Mentorat din partea inginerilor seniori și creștere structurată
• Libertate tehnică
• Flexibilitate remote/hybrid
• Acces la infrastructură modernă
• Salarizare competitivă

CV-urile candidatilor pot fi transmise la adresa de email: [email protected]
Căutăm un Threat Intelligence Analyst / Engineer pasionat de securitate cibernetică și analiză de amenințări, care să contribuie la identificarea, monitorizarea și investigarea actorilor malițioși, campaniilor de atac și vulnerabilităților emergente. Rolul implică cercetare tehnică, analiză OSINT/CTI și dezvoltarea de procese și automatizări pentru îmbunătățirea capacităților de cyber defense.
Sysblue este o companie înființată în anul 2018 cu sediul în România și activează în domeniul de consultanță în securitatea informațiilor și gestionează servicii de securitate cibernetică. Ajutăm clienții să rezolve provocările de securitate a informațiilor bazate pe risc, nu pe frică. Avem un portofoliu extins de clienți în toată țara, de la întreprinderi mici la corporații mari. Echipa noastră de profesioniști certificați este formată din personal cu înaltă calificare, toți experți din domeniile de securitate IT, inclusiv veterani cheie din industrie și lideri în activitatea de securitate mobilă, cu peste10 ani de experiență internațională și expertiză multidisciplinară:

• Specialiști în securitate
• Criminalistică digitală
• Experți în auditIT
• Dezvoltatori web
• Consultanți juridici