Вместе с нами ты будешь: Заниматься мониторингом и исследованием современных методов кибератак на корпоративные ресурсы Работать в Threat Intelligence Platform, анализировать выходные данные, подключать внешние источники Искать и анализировать данные о киберугрозах из внешних источников Готовить аналитические отчеты и презентации по результатам исследований Моделировать и оценивать киберугрозы Профайлинг источников киберугроз. Какие знания и навыки нам важны: высшее техническое образование: информационная безопасность или ИТ в техническом вузе знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain) понимание актуальных сценариев реализации киберугроз уверенные знания сетевых протоколов, архитектуры ОС Windows/*Nix и технологий обеспечения безопасности навыки написания аналитических отчетов/статей/исследований понимание принципов работы вредоносного кодаA20 опыт разработки инструментов и написания парсеров для обработки open-source источников данных о киберугрозах знание английского языка на уровне чтения технической документации Будет плюсом: предыдущий опыт работы в Threat Intelligence в рамках выявления угроз опыт анализа событий безопасности с конечных точек (Windows/*Nix) и других источников (AV, NGFW, WAF, Web-Proxy, Mail-gateway, DNS и др.) опыт работы вирусным аналитиком или экспертом в SOC опыт участия в CTF опыт интеграции Threat Intelligence Platform с SIEM знание международных стандартов в области ИТ и ИБ наличие профильных сертификатов.
Адрес
Москва