Аналитик в Группу сбора данных о киберугрозах

Сейчас ищем заряженного аналитика, который усилит нашу команду сбора данных о киберугрозах.

Что нужно будет делать:

• Мониторинг внешних источников: отраслевые отчёты, OSINT-фиды, вендорские блоги,
• Сбор данных о новых TTPs, угрозах, группировках и кампаниях из публичных и коммерческих источников
• Мониторинг дарквеба, форумов, Telegram-каналов на предмет упоминаний организации, утечек данных, продажи доступов
• Отслеживание CVE и эксплойтов, активно используемых in-the-wild, с оценкой применимости к инфраструктуре
• Чтение и структурированный разбор threat reportsтура
• Оценка достоверности источника и релевантности угрозы для профиля организации приоритизация
• Подготовка краткого резюме статьи с ключевыми выводами для нетехнических стейкхолдеров
• Внесение обработанных данных в TIP

Что мы ожидаем:

• Опыт в Threat Intelligence от 1 года
• Практическая работа с TI: разбор отчётов вендоров и CERT, профилирование угрозных акторов, работа с IoC. Опыт в SOC, CERT или blue team засчитывается
• Понимание MITRE ATT&CK и TI-фреймворков
• Уверенный мэппинг TTPs, работа с Navigator
• Работа с Shodan, VirusTotal, Maltego, пассивным DNS, URLScan. Умение читать sandbox-отчёты (Any.run, Joe Sandbox). Базовое понимание сетевых протоколов и векторов атак
• Умение из потока данных вычленить главное, оценить релевантность угрозы для организации и изложить вывод чётко

Мы предлагаем:

• Официальное оформление в аккредитованную ИТ-компанию
• Удаленный или гибридный формат работы, офис в центре Москвы
• Конкурентный оклад, премии по результатам работы
• Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями
• Возможность работать над передовыми продуктами в сфере кибербезопасности
• Перспективы для профессионального и карьерного продвижения
• Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.)

Социальный пакет

• ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам
• Доплата больничных до 100% от оклада (14 дней в году), 10 оплачиваемых day-off на случай форс-мажора
• Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг
• Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое
• Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое)