Senior\Middle threat Intelligence Analyst

Местоположение и тип занятости

Можно удаленно

Компания

ТОП-3 международная компания в области IT-безопасности, один из лучших работодателей России

Описание вакансии

О компании и команде

Команда Threat Research является центром экспертизы по киберугрозам и обеспечивает защиту от них.

Мы ищем TI-аналитика, который будет совместно с командой Threat Intelligence изучать противника с помощью одной из самых богатых телеметрий в мире для улучшения продуктов Лаборатории Касперского.

Ожидания от кандидата

  • Понимание, как работают продвинутые кибератаки, принципы защиты от них;
  • Понимание Сyber Kill Chain (Lockheed Martin's);
  • Опыт работы с MITRE ATT&CK матрицей;
  • Опыт работы с SIGMA, YARA, Snort/Suricata правилами;
  • Опыт проведения Incident Responce;
  • Понимание работы операционных систем Windows/Linux;
  • Понимание принципов работы сетевых технологий и основных сетевых атак;
  • Базовые знания Python или C#
  • Английский язык на уровне достаточном для проведения рабочих встреч

Будет плюсом:

  • Английский язык на разговорном уровне
  • Опыт работы с Threat Intelligence Лаборатории Касперского / других вендоров
  • Опыт работы в SOC, incident response, penetration testing, red team, CERT
  • Опыт работы с SIEM и SOAR платформами, IDS/IPS, EDR решениями
  • Опыт проведения презентаций и тренингов, в том числе на английском
  • Опыт участия в процессе разработки программных продуктов

Условия работы

Чем предстоит заниматься:

  • Изучать и охватывать 3 направления TI: Стратегический, Оперативный и Тактический
  • Применять современные практики и подходы: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco, intelligence driven incident response
  • Исследования APT и crimeware группировок, для проведения тематических исследований и публикация результатов наиболее интересных ресерчей;
  • Развитие направления Threat Intelligence с точки зрения мониторинга современных киберугроз;
  • Написание правил для детектирования TTPs различными технологиями;
  • Выдвижение требований к TI сервисам;