Младший аналитик Threat Intelligence в отдел исследования сложных угроз (APT)
Местоположение и тип занятости
Компания
F.A.C.C.T. (Fight Against Cybercrime Technologies) — российский разработчик технологий для борьбы с киберпреступлениями.
Описание вакансии
Условия работы
ЧТО МЫ БУДЕМ #ДЕЛАТЬ ВМЕСТЕ:
В компании мы занимаемся исследованием инфраструктуры злоумышленников и сбором различной информации с помощью систем ловушек. Работа эта исследовательская и подразумевает, что ты не боишься пробовать новое, ставить под сомнение текущие алгоритмы, делать гипотезы и проверять их. Мы пишем сканеры, парсеры, исследуем массивы уже ранее накопленной информации и выдаем результат в виде персонального ответа клиенту или отчета для нашего закрытого портала Intelligence. Мы разрабатываем PoC-решения и экспериментируем.
ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:
- Успешный кандидат будет составлять отчеты о киберугрозах для внутренней базы и клиентов/партнеров. Большая часть данных посвящена активности Advanced Persistent Threat (APT), тактикам, методам и процедурам вторжений(TTP), а также целям. Использование внутренних и внешние ресурсов для исследования угроз, уязвимостей и анализа различных злоумышленников и инфраструктуры атак.
ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ:
- Обладаешь знанием сетевых технологий и принципов функционирования сетей передачи данных, понимание особенностей работы наиболее распространенных протоколов передачи данных.
- Знаешь архитектуру и принципы работы ОС.
- Есть страсть к кибербезопасности, обучению и обмену знаниями.
- Готов к работе с большими наборами данных с вниманием к деталям.
- Обладаешь хорошими навыками межличностного общения, а также умеешь грамотно излагать свои мысли в устном и письменном виде.
- Есть оконченное высшее или студент последних курсов в области защиты информации или информационных технологий.
- Английский на техническом уровне.
ЧТО МЫ ЕЩЕ ЦЕНИМ В НАШЕЙ КОМАНДЕ:
- Знание активности Advanced Persistent Threat (APT), а также индикаторов компрометации.
- Представление о Threat Intelligence/Threat Hunting.
- Понимание принципов безопасности, таких как структуры атак, ландшафты угроз, TTP злоумышленников и т. д.
Бонусы
ЧТО ЕЩЕ О НАС ВАЖНО ЗНАТЬ
- Гибкий график, который ты выбираешь сам. В Group-IB нет фиксированного начала рабочего дня. Мы сторонники принципа Стива Джобса: «Работать нужно не 12 часов в сутки, а головой».
- Здоровье. Если что-то пошло не так, можно воспользоваться медицинской страховкой со стоматологией.
- Всегда на связи. 24/7 в разных часовых поясах, в компании оплачиваются услуги мобильной связи.
- Комфортные офисы во всех странах присутствия. Мы реализуем свои идеи в оформлении офисов и изменяем пространство так, чтоб нам было удобно. Иногда работаем на летних верандах, приглашаем сюда клиентов и партнеров или отмечаем здесь праздники.
- Сертификаты и обучение. У Group-IB порядка 1000 различных сертификатов, включая CEH, CISSP, OSCP, GIAC, MCFE и BSI, в том числе редких, которыми гордятся эксперты по форензике, пентестам, реверс-инжинирингу во всем мире. У нас действует система поддержки в прохождении сертификации за счет компании.
- Челленджи.У нас широкий выбор GIB-программ, в которых можно прокачать soft skills, получить новые навыки или денежное вознаграждение.
- Активный отдых. В компании любят футбол, картинг, тайский бокс, йогу, занятия по самообороне, танцы и дыхательные практики. У нас есть своя команда по киберспорту. Также мы компенсируем 50% стоимости годового абонемента в фитнес-клуб рядом с офисом.
- Общение с международной командой и обучение языкам. Мы предлагаем обучение в школе Skyeng с частичной компенсацией стоимости.
- Заряд энергии на целый день. Несколько раз в неделю в офисы Group-IB привозят свежую выпечку и фрукты, а в жаркий сезон – мороженое.
- «Плюшки» от партнеров. У нас широкая карта скидок на спортивные товары, доставку еды, напитков, а также на услуги барбершопов, салонов красоты и многое другое.