📚 Пора стать профи в аналитике

Выбирайте курсы со скидками до 60% и получите мощный набор навыков и инструментов

раздел Курсы и обучение

Cyber Threat Intelligence Analyst

Зарплата

≈ 191 138 ₽

Местоположение и тип занятости

Можно удаленно

Компания

ТОП-3 международная компания в области IT-безопасности, один из лучших работодателей России

Описание вакансии

Задачи:

  • Создание правил детектирования для обнаружения TTPs злоумышленников технологиями Лаборатории Касперского;
  • Изучение APT и Crimeware акторов для проведения тематических исследований и публикаций наиболее интересных результатов;
  • Проведение исследований в области Cyber Threat Intelligence по запросу;
  • Выдвижение требований к CTI продуктам и сервисам;
  • Приемочное тестирование изменений в CTI продуктах и сервисах;
  • Обеспечение поддержки и развития направления CTI и продуктов компании;
  • Проведение демонстраций и обучение работе с Cyber Threat Intelligence решениями (как для сотрудников Лаборатории Касперского, так и для внешних заказчиков)

Требования: 

  • Продвинутые знания в области Threat Detection / Threat Hunting (понимание актуальных техник атак, индикаторов компрометации информационных систем и методов их обнаружения);
  • Понимание Cyber Kill Chain;
  • Понимание отличия основных APT и Crimeware группировок от региональных угроз;
  • Понимание современных практик и подходов: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco, Intelligence driven incident response;
  • Опыт разработки SIGMA, YARA, Snort/Suricata правил;
  • Опыт работы в SOC (L2-L3), Incident Response Team (DFIR), Penetration Testing, Red Team, CERT;
  • Опыт разработки детектирующей логики в инструментах SOC: XDR, SIEM, IRP, источниками событий: EDR/EPP, средствами анализа сетевого трафика, журналами операционных систем, корпоративных систем и сетевого оборудования и т.д;
  • Английский язык на уровне достаточном для проведения рабочих встреч и деловой переписки;

Будет плюсом: 

  • Опыт работы c Cyber Threat Intelligence решениями Лаборатории Касперского / других вендоров;
  • Знание каких-либо скриптовых языков Bash/Powershell/etc.
  • Базовые навыки reverse engineering;

Смотреть ещё вакансии