Какие задачи:
- Участие в Threat Intelligence направлений: стратегического, оперативного, тактического;
-Проведение мониторинга и исследований киберугроз, APT группировок, Ransomware группировок по различным отраслям экономики;
- Изучение отчётов связанных с расследованием и описанием активности APT группировок;
- Составление IoC в различных форматах (индикаторов компрометации);
- Взаимодействие с другими подразделениями в рамках информирования об активности релевантных группировок;
- Составление информационных и отчётных материалов в виде текстовых документов и презентаций;
- Мониторинг в сети Интернет и других площадках/сервисах информации об угрозах и релевантных уязвимостях;
- Работа с инфраструктурными сканерами уязвимостей;
- Участие в процессе управления уязвимостями в рамках мониторинга внешнего периметра.
- Оценкой критичности уязвимостей и проработка рекомендаций по устранению.
Мы ожидаем от кандидата:
- Понимание, как работают продвинутые кибератаки и как обеспечивать защиту от них;
- Понимание ландшафта современных угроз;
- Понимание организационной структуры кибергруппировок;
- Знание принципов работы / опыт работы по направлениям:
- Research Sandbox;
- Знание модели OSI и принципов работы основных сетевых протоколов;
- MITRE ATT&CK® матрицы;
- Понимание CVSS.
-Понимание стека TCP/IP, основ криптографии
- Опыт программирования на Python
- Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS;
-Знание платформ виртуализации и средств обеспечения их безопасности.
Вакансия открыта в г. Москва, офис расположен рядом со станцией метро Новые Черемушки, формат работы - офис 5/2
