Security Analyst (Threat intelligence)

Дата размещения вакансии: 01.11.2024
Работодатель: Лаборатория Касперского
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Чем предстоит заниматься:

  • Разработка отчетов по консалтинговым проектам
  • Разработка методологии ведения проектной отчетности аналитиков, оказывающих консалтинговые услуги (Pentest, Red Teaming, Incident Response)
  • Сбор и обогащение техник, тактик и процедур по результатам смоделированных или настоящих атак
  • Разработка и поддержка machine readable форматов отчетности по консалтинговым проектам
  • Коммуникации между красными и синими командами

Что Вам необходимо для этого:

  • Понимание современного ландшафта угроз: атаки через web/AD/подрядчиков
  • Технические знания основных принципов работ атакующих и понимание исполнения атак: цели, принципы, инструментарий
  • Технические знания о митигации недостатков ИБ
  • Технические навыки по обнаружению инцидентов и процессные о реагировании на атаки
  • Отличное понимание того как описывать атаки с помощью техник, тактик и процедур: MITRE стек (ATT&CK, CWE, CAPEC), STIX, ...

Будет плюсом:

  • Знания в области построения SOC и/или основных принципов работы SOC по потреблению TI данных
  • Опыт работы в SOC
  • Опыт участия в проектах по расследованию инцидентов
  • Опыт управления командой