description
Описание вакансии
Аналитик Threat Intelligence / Analyst (Darkweb).
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Погружение в Darkweb: регулярно мониторить и изучать актуальную информацию с теневых ресурсов, чтобы всегда быть на шаг впереди киберпреступности;
• Разработка правил и методик выявления угроз: создание и совершенствование детектирующих правил для выявления подозрительной и вредоносной активности в даркнете с использованием инструментов F6 Threat Intelligence;
• Собирать пазл киберугроз целиком: находить, интерпретировать и структурировать информацию о ВПО, компрометациях, новых уязвимостях — всё, что актуально для клиентов TI и команды;
• Фиксировать тренды и TTP атакующих: отслеживать ключевые изменения в деятельности киберпреступников, формулировать выводы и результаты исследований в виде отчетов для клиентов TI, участвовать в крупных исследованиях и делиться находками внутри команды;
• Быстро реагировать: делиться самой важной и свежей аналитикой с коллегами, помогать в расследованиях;
• Составлять действительно полезные аналитические материалы для TI-клиентов;
• Аналитическая поддержка: подготовка подробных отчетов и рекомендаций по выявленным угрозам для клиентов и партнеров, участие в презентации результатов анализа;
• Индивидуальные исследования: проведение углубленных аналитических исследований по специфическим запросам клиентов;
• Помогать нашим внутренним командам в исследованиях и расследованиях инцидентов;
• Оптимизировать свою рутину: не стесняться автоматизировать скучные части - скриптами, парсерами и т.д.
Откликайся, если:
• Имеешь высшее образование в IT/ИБ или реальный опыт, который его перекрывает;
• Обладаешь хорошим пониманием схем и методов кибератак, способов защиты и противодействия на уровне;
• Понимаешь Cyber Kill Chain;
• Имеешь понимание современных практик и подходов: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco;
• Есть опыт применения OSINT-решений на практике;
• Обладаешь знанием архитектуры и принципов работы ОС Windows/Linux;
• Понимаешь принципы работы сетевых технологий и основных сетевых атак;
• Имеешь навыки сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных;
• Понимаешь актуальные угрозы информационной безопасности, имеешь базовые знания о методах атак и уязвимостях;
• Понимаешь принципы работы вредоносного программного обеспечения, индикаторов компрометации информационных систем и методов их обнаружения;
• Понимаешь работу операционных систем Windows/Linux;
• Имеешь понимание принципов работы сетевых технологий и основных сетевых атак;
• Обладаешь навыками программирования на Python, Golang или любом другом скриптовом языке для автоматизации рутинных задач;
• Знаешь сетевые протоколы (TCP/IP стек, SSL, HTTP, DNS, Smb) и сетевые сервисы / службы (ssh/rdp/ftp/telnet/web-servers/snmp/smtp), а также их уязвимости;
• Знаешь MITRE ATT&CK / OWASP Top 10 (ландшафт современных угроз / структуры кибергруппировок);
• Владеешь английским языком на уровне достаточном для проведения рабочих встреч и деловой переписки.
✈
#Гибрид #ИБ
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Погружение в Darkweb: регулярно мониторить и изучать актуальную информацию с теневых ресурсов, чтобы всегда быть на шаг впереди киберпреступности;
• Разработка правил и методик выявления угроз: создание и совершенствование детектирующих правил для выявления подозрительной и вредоносной активности в даркнете с использованием инструментов F6 Threat Intelligence;
• Собирать пазл киберугроз целиком: находить, интерпретировать и структурировать информацию о ВПО, компрометациях, новых уязвимостях — всё, что актуально для клиентов TI и команды;
• Фиксировать тренды и TTP атакующих: отслеживать ключевые изменения в деятельности киберпреступников, формулировать выводы и результаты исследований в виде отчетов для клиентов TI, участвовать в крупных исследованиях и делиться находками внутри команды;
• Быстро реагировать: делиться самой важной и свежей аналитикой с коллегами, помогать в расследованиях;
• Составлять действительно полезные аналитические материалы для TI-клиентов;
• Аналитическая поддержка: подготовка подробных отчетов и рекомендаций по выявленным угрозам для клиентов и партнеров, участие в презентации результатов анализа;
• Индивидуальные исследования: проведение углубленных аналитических исследований по специфическим запросам клиентов;
• Помогать нашим внутренним командам в исследованиях и расследованиях инцидентов;
• Оптимизировать свою рутину: не стесняться автоматизировать скучные части - скриптами, парсерами и т.д.
Откликайся, если:
• Имеешь высшее образование в IT/ИБ или реальный опыт, который его перекрывает;
• Обладаешь хорошим пониманием схем и методов кибератак, способов защиты и противодействия на уровне;
• Понимаешь Cyber Kill Chain;
• Имеешь понимание современных практик и подходов: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco;
• Есть опыт применения OSINT-решений на практике;
• Обладаешь знанием архитектуры и принципов работы ОС Windows/Linux;
• Понимаешь принципы работы сетевых технологий и основных сетевых атак;
• Имеешь навыки сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных;
• Понимаешь актуальные угрозы информационной безопасности, имеешь базовые знания о методах атак и уязвимостях;
• Понимаешь принципы работы вредоносного программного обеспечения, индикаторов компрометации информационных систем и методов их обнаружения;
• Понимаешь работу операционных систем Windows/Linux;
• Имеешь понимание принципов работы сетевых технологий и основных сетевых атак;
• Обладаешь навыками программирования на Python, Golang или любом другом скриптовом языке для автоматизации рутинных задач;
• Знаешь сетевые протоколы (TCP/IP стек, SSL, HTTP, DNS, Smb) и сетевые сервисы / службы (ssh/rdp/ftp/telnet/web-servers/snmp/smtp), а также их уязвимости;
• Знаешь MITRE ATT&CK / OWASP Top 10 (ландшафт современных угроз / структуры кибергруппировок);
• Владеешь английским языком на уровне достаточном для проведения рабочих встреч и деловой переписки.
#Гибрид #ИБ
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
2D Аниматор
Unity
800 ₽ — 1 400 ₽
Удалённо
Полная занятость
PHP Developer
Marfatech
200 000 ₽ — 400 000 ₽
Удалённо
Полная занятость
Senior Angular Developer
Emphasoft
3 000 ₽ — 5 000 ₽
Удалённо
Полная занятость
C++ Разработчик
ЦВС
300 000 ₽ — 350 000 ₽
Удалённо
Полная занятость
Руководитель направления кибербезопасности
Сбер
Не указан
Офис
Полная занятость
SMM Специалист
ESTEE CLINIC
Не указан
Гибрид
Полная занятость