Младший аналитик Threat Intelligence в отдел исследования сложных угроз (APT)

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

F.A.C.C.T. (Fight Against Cybercrime Technologies) — российский разработчик технологий для борьбы с киберпреступлениями.

Описание вакансии

Условия работы

ЧТО МЫ БУДЕМ #ДЕЛАТЬ ВМЕСТЕ:

В компании мы занимаемся исследованием инфраструктуры злоумышленников и сбором различной информации с помощью систем ловушек. Работа эта исследовательская и подразумевает, что ты не боишься пробовать новое, ставить под сомнение текущие алгоритмы, делать гипотезы и проверять их. Мы пишем сканеры, парсеры, исследуем массивы уже ранее накопленной информации и выдаем результат в виде персонального ответа клиенту или отчета для нашего закрытого портала Intelligence. Мы разрабатываем PoC-решения и экспериментируем.

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:

  • Успешный кандидат будет составлять отчеты о киберугрозах для внутренней базы и клиентов/партнеров. Большая часть данных посвящена активности Advanced Persistent Threat (APT), тактикам, методам и процедурам вторжений(TTP), а также целям. Использование внутренних и внешние ресурсов для исследования угроз, уязвимостей и анализа различных злоумышленников и инфраструктуры атак.

ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ:

  • Обладаешь знанием сетевых технологий и принципов функционирования сетей передачи данных, понимание особенностей работы наиболее распространенных протоколов передачи данных.
  • Знаешь архитектуру и принципы работы ОС.
  • Есть страсть к кибербезопасности, обучению и обмену знаниями.
  • Готов к работе с большими наборами данных с вниманием к деталям.
  • Обладаешь хорошими навыками межличностного общения, а также умеешь грамотно излагать свои мысли в устном и письменном виде.
  • Есть оконченное высшее или студент последних курсов в области защиты информации или информационных технологий.
  • Английский на техническом уровне.

ЧТО МЫ ЕЩЕ ЦЕНИМ В НАШЕЙ КОМАНДЕ:

  • Знание активности Advanced Persistent Threat (APT), а также индикаторов компрометации.
  • Представление о Threat Intelligence/Threat Hunting.
  • Понимание принципов безопасности, таких как структуры атак, ландшафты угроз, TTP злоумышленников и т. д.

Бонусы

ЧТО ЕЩЕ О НАС ВАЖНО ЗНАТЬ

  • Гибкий график, который ты выбираешь сам. В Group-IB нет фиксированного начала рабочего дня. Мы сторонники принципа Стива Джобса: «Работать нужно не 12 часов в сутки, а головой».
  • Здоровье. Если что-то пошло не так, можно воспользоваться медицинской страховкой со стоматологией.
  • Всегда на связи. 24/7 в разных часовых поясах, в компании оплачиваются услуги мобильной связи.
  • Комфортные офисы во всех странах присутствия. Мы реализуем свои идеи в оформлении офисов и изменяем пространство так, чтоб нам было удобно. Иногда работаем на летних верандах, приглашаем сюда клиентов и партнеров или отмечаем здесь праздники.
  • Сертификаты и обучение. У Group-IB порядка 1000 различных сертификатов, включая CEH, CISSP, OSCP, GIAC, MCFE и BSI, в том числе редких, которыми гордятся эксперты по форензике, пентестам, реверс-инжинирингу во всем мире. У нас действует система поддержки в прохождении сертификации за счет компании.
  • Челленджи.У нас широкий выбор GIB-программ, в которых можно прокачать soft skills, получить новые навыки или денежное вознаграждение.
  • Активный отдых. В компании любят футбол, картинг, тайский бокс, йогу, занятия по самообороне, танцы и дыхательные практики. У нас есть своя команда по киберспорту. Также мы компенсируем 50% стоимости годового абонемента в фитнес-клуб рядом с офисом.
  • Общение с международной командой и обучение языкам. Мы предлагаем обучение в школе Skyeng с частичной компенсацией стоимости.
  • Заряд энергии на целый день. Несколько раз в неделю в офисы Group-IB привозят свежую выпечку и фрукты, а в жаркий сезон – мороженое.
  • «Плюшки» от партнеров. У нас широкая карта скидок на спортивные товары, доставку еды, напитков, а также на услуги барбершопов, салонов красоты и многое другое.