Аналитик угроз Threat Intelligence

Дата размещения вакансии: 01.11.2024
Работодатель: Солар
Уровень зарплаты:
з/п не указана
Город:
Москва
Никитский переулок 7с1
Требуемый опыт работы:
От 3 до 6 лет

Группа компаний «Солар» - ключевой игрок на рынке кибербезопасности в России, объединяющий функции вендора, интегратора и сервис-провайдера.

В структуру Группы компаний «Солар» входят собственный центр разработки, организация по работе с государственными заказчиками, организация по работе с коммерческими заказчиками, системный интегратор, сервис-провайдер.

Мы ищем Аналитика угроз Threat Intelligence в наш центр исследования киберугроз Solar 4RAYS.

Узнать больше о экспертизе и практических кейсах команды см. в блоге Solar 4RAYS.

Чем предстоит заниматься:

  • Искать, собирать и анализировать информацию об угрозах ИБ, кибератаках и новых уязвимостях в ПО;
  • Работать в Threat Intelligence Platform, анализировать выходные данные, подключать внешние источники, участвовать ее развитии;
  • Разработка алгоритмов по оценке критичности и актуальности IOC (indicator of compromise);
  • Участвовать в процессе передачи данных об актуальных киберугрозах (Threat Intelligence) в различные продукты и сервисы компании в виде IOC (Indicator of compromise) ;
  • Взаимодействовать с командами Digital Forensic и Malware Analysis в рамках участия в Incident Response и другой исследовательской работы;
  • Отслеживать различные хакерские группировки/кампании/инфраструктуры
  • и готовить аналитические отчеты по результатам исследований;

Что мы ожидаем:

  • Навыки сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных;
  • Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях;
  • Общее понимание принципов работы вредоносного программного обеспечения;
  • Понимание индикаторов компрометации информационных систем и методов их обнаружения;
  • Навыки программирования на Python, Golang или любом другом скриптовом языке для автоматизации рутинных задач;

Будет плюсом:

  • Опыт работы в SOC/CERT/CSIRT;
  • Опыт работы с Shodan/Censys/Maltego;
  • Опыт работы с nmap, Burp Suite

Условия:

  • мы аккредитованная ИТ компания и имеем все соответствующие льготы;
  • конкурентная зарплата + бонусы по результатам;
  • команда сильных профессионалов;
  • реальные возможности для развития и реализации профессиональных идей и амбиций;
  • офис в 5 минутах ходьбы от метро Охотный ряд;
  • социальный пакет: ДМС, оплата обучения, скидки на фитнес и другие партнерские программы, бесплатный доступ к корпоративным библиотекам с сотнями книг, врач в офисе и 10 дополнительных дней оплачиваемых отгулов.