Мы ищем Аналитика угроз Threat Intelligence в наш центр исследования киберугроз Solar 4RAYS.
Узнать больше о экспертизе и практических кейсах команды см. в блоге Solar 4RAYS.
Чем предстоит заниматься:
-Искать, собирать и анализировать информацию об угрозах ИБ, кибератаках и новых уязвимостях в ПО;
-Работать в Threat Intelligence Platform, анализировать выходные данные, подключать внешние источники, участвовать ее развитии;
-Разработка алгоритмов по оценке критичности и актуальности IOC (indicator of compromise);
-Участвовать в процессе передачи данных об актуальных киберугрозах (Threat Intelligence) в различные продукты и сервисы компании в виде IOC (Indicator of compromise) ;
-Взаимодействовать с командами Digital Forensic и Malware Analysis в рамках участия в Incident Response и другой исследовательской работы;
-Отслеживать различные хакерские группировки/кампании/инфраструктуры
и готовить аналитические отчеты по результатам исследований;
Что мы ожидаем:
-Навыки сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных;
-Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях;
-Общее понимание принципов работы вредоносного программного обеспечения;
-Понимание индикаторов компрометации информационных систем и методов их обнаружения;
-Навыки программирования на Python, Golang или любом другом скриптовом языке для автоматизации рутинных задач;
Будет плюсом:
-Опыт работы в SOC/CERT/CSIRT;
-Опыт работы с Shodan/Censys/Maltego;
-Опыт работы с nmap, Burp Suite
Узнать больше о экспертизе и практических кейсах команды см. в блоге Solar 4RAYS.
Чем предстоит заниматься:
-Искать, собирать и анализировать информацию об угрозах ИБ, кибератаках и новых уязвимостях в ПО;
-Работать в Threat Intelligence Platform, анализировать выходные данные, подключать внешние источники, участвовать ее развитии;
-Разработка алгоритмов по оценке критичности и актуальности IOC (indicator of compromise);
-Участвовать в процессе передачи данных об актуальных киберугрозах (Threat Intelligence) в различные продукты и сервисы компании в виде IOC (Indicator of compromise) ;
-Взаимодействовать с командами Digital Forensic и Malware Analysis в рамках участия в Incident Response и другой исследовательской работы;
-Отслеживать различные хакерские группировки/кампании/инфраструктуры
и готовить аналитические отчеты по результатам исследований;
Что мы ожидаем:
-Навыки сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных;
-Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях;
-Общее понимание принципов работы вредоносного программного обеспечения;
-Понимание индикаторов компрометации информационных систем и методов их обнаружения;
-Навыки программирования на Python, Golang или любом другом скриптовом языке для автоматизации рутинных задач;
Будет плюсом:
-Опыт работы в SOC/CERT/CSIRT;
-Опыт работы с Shodan/Censys/Maltego;
-Опыт работы с nmap, Burp Suite