Обязанности:
Какие задачи:- Участие в Threat Intelligence направлений: стратегического, оперативного, тактического;-Проведение мониторинга и исследований киберугроз, APT группировок, Ransomware группировок по различным отраслям экономики;- Изучение отчётов связанных с расследованием и описанием активности APT группировок;- Составление IoC в различных форматах (индикаторов компрометации);- Взаимодействие с другими подразделениями в рамках информирования об активности релевантных группировок;- Составление информационных и отчётных материалов в виде текстовых документов и презентаций;- Мониторинг в сети Интернет и других площадках/сервисах информации об угрозах и релевантных уязвимостях;- Работа с инфраструктурными сканерами уязвимостей;- Участие в процессе управления уязвимостями в рамках мониторинга внешнего периметра.- Оценкой критичности уязвимостей и проработка рекомендаций по устранению. Мы ожидаем от кандидата:- Понимание, как работают продвинутые кибератаки и как обеспечивать защиту от них;- Понимание ландшафта современных угроз;- Понимание организационной структуры кибергруппировок;- Знание принципов работы / опыт работы по направлениям:- Research Sandbox;- Знание модели OSI и принципов работы основных сетевых протоколов;- MITRE ATT&CK® матрицы;- Понимание CVSS.-Понимание стека TCP/IP, основ криптографии- Опыт программирования на Python- Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS;-Знание платформ виртуализации и средств обеспечения их безопасности. Вакансия открыта в г. Москва, офис расположен рядом со станцией метро Новые Черемушки, формат работы - офис 5/2Похожие вакансии
Старший эксперт по мониторингу и предотвращению киберугроз
Договорная
Москва. Станции метро: Новые Черемушки
МегаФон