Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Текст:
TL;DR
Аналитик Threat Intelligence (Cybersecurity): Сбор и анализ данных об угрозах для защиты цифровой платформы с акцентом на поиск следов компрометации и разработку правил корреляции. Фокус на проактивном поиске угроз, управлении знаниями в TIP-платформе и приоритизации уязвимостей.
Локация: Москва (офис или гибридный формат)
Компания
MAX — цифровая платформа VK, объединяющая мессенджер, нейропомощника, платёжный сервис и конструктор чат-ботов.
Что делать
- Сбор, анализ и структурирование информации о методах и техниках атак.
- Проактивный поиск следов компрометации, разработка TH и регулярных правил корреляции.
- Управление контекстом и знаниями в централизированной TIP-платформе.
- Приоритизация релевантных уязвимостей с учётом специфики инфраструктуры проекта.
- Разработка регулярных внутренних TI-отчётов.
Требования
- Практический опыт сбора и анализа TI из открытых (OSINT) и закрытых источников.
- Опыт разработки и оптимизации детектирующей логики.
- Глубокое понимание методов атак, знаний фреймворков MITRE, F3EAD и методов их детектирования.
- Знание принципов безопасности ОС (Windows/Linux/MacOs), сетевых технологий и СУБД.
- Локация: Москва.
Хорошо, если есть
- Опыт автоматизации и написания парсеров или скриптов.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Похожие вакансии
ЮMoney
5 дней назад
Специалист по информационной безопасности
Сбер
6 дней назад
Администратор DLP (Cybersecurity)
Yandex Cloud
2 дня назад
Инженер по информационной безопасности (Security Operations)
Ozon Банк
5 дней назад
Стажер в группу инфраструктурной безопасности
Айкон Про
6 дней назад
Application Security Expert
300 000₽
Alfa-Bank
4 дня назад