Threat Intelligence Analyst (Cybersecurity)

Threat Intelligence Analyst.

Локация: Удаленная работа.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.

Обязанности:
• Собирать и анализировать данные о киберугрозах из открытых, специализированных и закрытых источников;
• Отслеживать активность хакерских группировок и киберпреступных сообществ, исследовать вредоносные кампании и инфраструктуру злоумышленников;
• Работать с индикаторами компрометации, TTP, вредоносной инфраструктурой;
• Участвовать в подготовке аналитических отчётов, правил детектирования и материалов для команд SOC/DFIR;
• Автоматизировать процессы Threat Intelligence и развивать внутренние инструменты, в том числе с использованием LLM и агентных подходов как вспомогательных инструментов для обработки и структурирования данных.

Требования:
• Понимание современных векторов кибератак и типовых сценариев действий злоумышленников: фишинг, шифрование, DDoS, атаки на цепочки поставок, шпионаж и т.д;
• Знание MITRE ATT&CK, Kill Chain, Diamond Model или аналогичных моделей анализа угроз;
• Опыт работы с IOC, TTP, вредоносной инфраструктурой, доменами, IP-адресами, файлами и артефактами атак;
• Умение ориентироваться в OSINT, Darknet/Deepweb-источниках, Telegram/Discord-сообществах и профильных площадках;
• Опыт работы с Threat Intelligence-инструментами и платформами: MISP, OpenCTI, VirusTotal, Any.run, Maltego, Shodan, Fofa, Zoomeye или аналогами;
• Понимание форматов обмена разведданными: STIX/TAXII, JSON, CSV, IOC-фиды;
• Опыт программирования на Python или Bash;
• Понимание основы сетевых протоколов, операционных систем и принципов работы вредоносного ПО;
• Чтение технических отчётов и профильных материалов на английском языке.

✈ Показать контакты

#Удаленка