Senior\Middle threat Intelligence Analyst
Требования
Местоположение и тип занятости
Компания
ТОП-3 международная компания в области IT-безопасности, один из лучших работодателей России
Описание вакансии
О компании и команде
Команда Threat Research является центром экспертизы по киберугрозам и обеспечивает защиту от них.
Мы ищем TI-аналитика, который будет совместно с командой Threat Intelligence изучать противника с помощью одной из самых богатых телеметрий в мире для улучшения продуктов Лаборатории Касперского.
Ожидания от кандидата
- Понимание, как работают продвинутые кибератаки, принципы защиты от них;
- Понимание Сyber Kill Chain (Lockheed Martin's);
- Опыт работы с MITRE ATT&CK матрицей;
- Опыт работы с SIGMA, YARA, Snort/Suricata правилами;
- Опыт проведения Incident Responce;
- Понимание работы операционных систем Windows/Linux;
- Понимание принципов работы сетевых технологий и основных сетевых атак;
- Базовые знания Python или C#
- Английский язык на уровне достаточном для проведения рабочих встреч
Будет плюсом:
- Английский язык на разговорном уровне
- Опыт работы с Threat Intelligence Лаборатории Касперского / других вендоров
- Опыт работы в SOC, incident response, penetration testing, red team, CERT
- Опыт работы с SIEM и SOAR платформами, IDS/IPS, EDR решениями
- Опыт проведения презентаций и тренингов, в том числе на английском
- Опыт участия в процессе разработки программных продуктов
Условия работы
Чем предстоит заниматься:
- Изучать и охватывать 3 направления TI: Стратегический, Оперативный и Тактический
- Применять современные практики и подходы: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco, intelligence driven incident response
- Исследования APT и crimeware группировок, для проведения тематических исследований и публикация результатов наиболее интересных ресерчей;
- Развитие направления Threat Intelligence с точки зрения мониторинга современных киберугроз;
- Написание правил для детектирования TTPs различными технологиями;
- Выдвижение требований к TI сервисам;