Обязанности:
F6, ведущий разработчик технологий для борьбы с киберпреступностью. Мы разрабатываем высокотехнологичные решения для защиты от киберугроз и объединяем экспертов, которые стремятся сделать мир безопаснее. Сейчас мы в поиске Аналитика Threat Intelligence, Darkweb. ЧТО МЫ БУДЕМ #ДЕЛАТЬ ВМЕСТЕ: В компании мы занимаемся исследованием инфраструктуры злоумышленников и сбором различной информации об их деятельности. Работа исследовательская и подразумевает, что ты не боишься пробовать новое, ставить под сомнение текущие алгоритмы, делать гипотезы и проверять их. Мы пишем сканеры, парсеры, а также ищем пути оптимизации уже существующих процессов. Мы разрабатываем PoC-решения и экспериментируем. Мы создаем свою собственную независимую систему киберразведки. Наша команда активно проводит исследования больших массивов уже накопленной ранее информации и формирует отчеты для нашего закрытого портала Threat Intelligence, в виде персонального ответа для клиента, а также путем публикации тематических блогов в соцсетях. Если тебе интересно разбираться в том, как функционирует киберпреступность изнутри — не просто знать, что она существует, а понимать, как все устроено, и помогать в борьбе с киберпреступностью, то смело читай дальше: возможно, это та команда, которая подходит именно тебе! ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ: Погружение в Darkweb: регулярно мониторить и изучать актуальную информацию с теневых ресурсов, чтобы всегда быть на шаг впереди киберпреступности. Разработка правил и методик выявления угроз: создание и совершенствование детектирующих правил для выявления подозрительной и вредоносной активности в даркнете с использованием инструментов F6 Threat Intelligence. Собирать пазл киберугроз целиком: находить, интерпретировать и структурировать информацию о ВПО, компрометациях, новых уязвимостях — всё, что актуально для клиентов TI и команды. Фиксировать тренды и TTP атакующих: отслеживать ключевые изменения в деятельности киберпреступников, формулировать выводы и результаты исследований в виде отчетов для клиентов TI, участвовать в крупных исследованиях и делиться находками внутри команды. Быстро реагировать: делиться самой важной и свежей аналитикой с коллегами, помогать в расследованиях. Составлять действительно полезные аналитические материалы для TI-клиентов. Аналитическая поддержка: подготовка подробных отчетов и рекомендаций по выявленным угрозам для клиентов и партнеров, участие в презентации результатов анализа. Индивидуальные исследования: проведение углубленных аналитических исследований по специфическим запросам клиентов. Помогать нашим внутренним командам в исследованиях и расследованиях инцидентов. Оптимизировать свою рутину: не стесняться автоматизировать скучные части - скриптами, парсерами и т.д. ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ: Имеешь высшее образование в IT/ИБ или реальный опыт, который его перекрывает. Обладаешь хорошим пониманием схем и методов кибератак, способов защиты и противодействия на уровне. Понимаешь Cyber Kill Chain. Имеешь понимание современных практик и подходов: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco. Есть опыт применения OSINT-решений на практике. Обладаешь знанием архитектуры и принципов работы ОС Windows/Linux. Понимаешь принципы работы сетевых технологий и основных сетевых атак. Имеешь навыки сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных. Понимаешь актуальные угрозы информационной безопасности, имеешь базовые знания о методах атак и уязвимостях. Понимаешь принципы работы вредоносного программного обеспечения, индикаторов компрометации информационных систем и методов их обнаружения. Понимаешь работу операционных систем Windows/Linux. Имеешь понимание принципов работы сетевых технологий и основных сетевых атак. Обладаешь навыками программирования на Python, Golang или любом другом скриптовом языке для автоматизации рутинных задач. Знаешь сетевые протоколы (TCP/IP стек, SSL, HTTP, DNS, Smb) и сетевые сервисы / службы (ssh/rdp/ftp/telnet/web-servers/snmp/smtp), а также их уязвимости. Знаешь MITRE ATT&CK / OWASP Top 10 (ландшафт современных угроз / структуры кибергруппировок). Владеешь английским языком на уровне достаточном для проведения рабочих встреч и деловой переписки. ЧТО ЕЩЕ МЫ ЦЕНИМ В НАШЕЙ КОМАНДЕ: Опыт работы c Threat Intelligence решениями. Опыт работы в Incident Response Team (DFIR), Penetration Testing, Red Team, SOC, CERT, CSIRT. Работа с Shodan/Censys/Maltego. Опыт работы с nmap, metasploit, Burp Suite. Опыт публичных выступлений, проведения презентаций и тренингов. Английский язык на разговорном уровне (B2 и выше).Похожие вакансии
Аналитик SOC по направлению анализа киберугроз (Threat Intelligence)
Договорная
Москва
ПСБ (ПАО «Промсвязьбанк»)
Бизнес-аналитик / Business Intelligence Analyst (маркетинговая аналитика)
Договорная
Москва
Axiom Pro