Не получаете ответ?
Telegram-вакансии старше 7 дней могут быть уже неактуальны.
Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Аналитик Threat Intelligence / Analyst (Darkweb).
Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.
Обязанности:
• Погружение в Darkweb: регулярно мониторить и изучать актуальную информацию с теневых ресурсов, чтобы всегда быть на шаг впереди киберпреступности.
• Разработка правил и методик выявления угроз: создание и совершенствование детектирующих правил для выявления подозрительной и вредоносной активности в даркнете с использованием инструментов F6 Threat Intelligence.
• Собирать пазл киберугроз целиком: находить, интерпретировать и структурировать информацию о ВПО, компрометациях, новых уязвимостях — всё, что актуально для клиентов TI и команды.
• Фиксировать тренды и TTP атакующих: отслеживать ключевые изменения в деятельности киберпреступников, формулировать выводы и результаты исследований в виде отчетов для клиентов TI, участвовать в крупных исследованиях и делиться находками внутри команды.
• Быстро реагировать: делиться самой важной и свежей аналитикой с коллегами, помогать в расследованиях.
• Составлять действительно полезные аналитические материалы для TI-клиентов.
• Аналитическая поддержка: подготовка подробных отчетов и рекомендаций по выявленным угрозам для клиентов и партнеров, участие в презентации результатов анализа.
• Индивидуальные исследования: проведение углубленных аналитических исследований по специфическим запросам клиентов.
• Помогать нашим внутренним командам в исследованиях и расследованиях инцидентов.
• Оптимизировать свою рутину: не стесняться автоматизировать скучные части — скриптами, парсерами и т.д.
Откликайся, если:
• Имеешь высшее образование в IT/ИБ или реальный опыт, который его перекрывает.
• Обладаешь хорошим пониманием схем и методов кибератак, способов защиты и противодействия на уровне.
• Понимаешь Cyber Kill Chain.
• Имеешь понимание современных практик и подходов: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco.
• Имеешь опыт применения OSINT-решений на практике.
• Обладаешь знанием архитектуры и принципов работы ОС Windows/Linux.
• Понимаешь принципы работы сетевых технологий и основных сетевых атак.
• Имеешь навыки сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных.
• Понимаешь актуальные угрозы информационной безопасности, имеешь базовые знания о методах атак и уязвимостях.
• Понимаешь принципы работы вредоносного программного обеспечения, индикаторов компрометации информационных систем и методов их обнаружения.
• Понимаешь работу операционных систем Windows/Linux.
• Имеешь понимание принципов работы сетевых технологий и основных сетевых атак.
• Обладаешь навыками программирования на Python, Golang или любом другом скриптовом языке для автоматизации рутинных задач.
• Знаешь сетевые протоколы (TCP/IP стек, SSL, HTTP, DNS, Smb) и сетевые сервисы / службы (ssh/rdp/ftp/telnet/web-servers/snmp/smtp), а также их уязвимости.
• Знаешь MITRE ATT&CK / OWASP Top 10 (ландшафт современных угроз / структуры кибергруппировок).
• Владеешь английским языком на уровне достаточном для проведения рабочих встреч и деловой переписки.
✈
#Офис
Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.
Обязанности:
• Погружение в Darkweb: регулярно мониторить и изучать актуальную информацию с теневых ресурсов, чтобы всегда быть на шаг впереди киберпреступности.
• Разработка правил и методик выявления угроз: создание и совершенствование детектирующих правил для выявления подозрительной и вредоносной активности в даркнете с использованием инструментов F6 Threat Intelligence.
• Собирать пазл киберугроз целиком: находить, интерпретировать и структурировать информацию о ВПО, компрометациях, новых уязвимостях — всё, что актуально для клиентов TI и команды.
• Фиксировать тренды и TTP атакующих: отслеживать ключевые изменения в деятельности киберпреступников, формулировать выводы и результаты исследований в виде отчетов для клиентов TI, участвовать в крупных исследованиях и делиться находками внутри команды.
• Быстро реагировать: делиться самой важной и свежей аналитикой с коллегами, помогать в расследованиях.
• Составлять действительно полезные аналитические материалы для TI-клиентов.
• Аналитическая поддержка: подготовка подробных отчетов и рекомендаций по выявленным угрозам для клиентов и партнеров, участие в презентации результатов анализа.
• Индивидуальные исследования: проведение углубленных аналитических исследований по специфическим запросам клиентов.
• Помогать нашим внутренним командам в исследованиях и расследованиях инцидентов.
• Оптимизировать свою рутину: не стесняться автоматизировать скучные части — скриптами, парсерами и т.д.
Откликайся, если:
• Имеешь высшее образование в IT/ИБ или реальный опыт, который его перекрывает.
• Обладаешь хорошим пониманием схем и методов кибератак, способов защиты и противодействия на уровне.
• Понимаешь Cyber Kill Chain.
• Имеешь понимание современных практик и подходов: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco.
• Имеешь опыт применения OSINT-решений на практике.
• Обладаешь знанием архитектуры и принципов работы ОС Windows/Linux.
• Понимаешь принципы работы сетевых технологий и основных сетевых атак.
• Имеешь навыки сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных.
• Понимаешь актуальные угрозы информационной безопасности, имеешь базовые знания о методах атак и уязвимостях.
• Понимаешь принципы работы вредоносного программного обеспечения, индикаторов компрометации информационных систем и методов их обнаружения.
• Понимаешь работу операционных систем Windows/Linux.
• Имеешь понимание принципов работы сетевых технологий и основных сетевых атак.
• Обладаешь навыками программирования на Python, Golang или любом другом скриптовом языке для автоматизации рутинных задач.
• Знаешь сетевые протоколы (TCP/IP стек, SSL, HTTP, DNS, Smb) и сетевые сервисы / службы (ssh/rdp/ftp/telnet/web-servers/snmp/smtp), а также их уязвимости.
• Знаешь MITRE ATT&CK / OWASP Top 10 (ландшафт современных угроз / структуры кибергруппировок).
• Владеешь английским языком на уровне достаточном для проведения рабочих встреч и деловой переписки.
#Офис
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
ЛАНИТ
1 день назад
Системный инженер (SIEM)
VK
8 часов назад
Специалист по безопасности генеративного ИИ (AI)
Positive Technologies
6 дней назад
Аналитик Red Team (PT Cyber Analytics)
Гринатом
7 дней назад
WAF Expert (Cybersecurity)
1 день назад
Руководитель направления облачной безопасности (Cloud Security)
400 000 - 550 000₽
Bell Integrator
1 день назад