Обязанности:
Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности. Сегодня у компании семь офисов на территории России (в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке и Томске). В нашей команде более 2500 сотрудников, в том числе более 250 экспертов мирового уровня по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений. Мы развиваем направление киберразведки и помогаем выявлять, анализировать и предотвращать актуальные киберугрозы для внутренних команд и заказчиков, а также наполняем базу знаний нашего продукта PT Fusion. Наши публичные исследования можно прочитать здесь: https://ptsecurity.com/research/pt-esc-threat-intelligence/В нашу команду TI ищем Аналитика, который понимает основные принципы киберразведки и умеет работать с данными о киберугрозах на стратегическом, тактическом и операционном уровнях.Вам предстоит: Собирать и анализировать данные о киберугрозах из открытых, специализированных и закрытых источников; Отслеживать активность хакерских группировок и киберпреступных сообществ, исследовать вредоносные кампании и инфраструктуру злоумышленников; Работать с индикаторами компрометации, TTP, вредоносной инфраструктурой; Участвовать в подготовке аналитических отчётов, правил детектирования и материалов для команд SOC/DFIR; Автоматизировать процессы Threat Intelligence и развивать внутренние инструменты, в том числе с использованием LLM и агентных подходов как вспомогательных инструментов для обработки и структурирования данных. Требования: Понимание современных векторов кибератак и типовых сценариев действий злоумышленников: фишинг, шифрование, DDoS, атаки на цепочки поставок, шпионаж и т.д; Знание MITRE ATT&CK, Kill Chain, Diamond Model или аналогичных моделей анализа угроз; Опыт работы с IOC, TTP, вредоносной инфраструктурой, доменами, IP-адресами, файлами и артефактами атак; Умение ориентироваться в OSINT, Darknet/Deepweb-источниках, Telegram/Discord-сообществах и профильных площадках; Опыт работы с Threat Intelligence-инструментами и платформами: MISP, OpenCTI, VirusTotal, Any.run, Maltego, Shodan, Fofa, Zoomeye или аналогами; Понимание форматов обмена разведданными: STIX/TAXII, JSON, CSV, IOC-фиды; Опыт программирования на Python или Bash; Понимание основы сетевых протоколов, операционных систем и принципов работы вредоносного ПО; Чтение технических отчётов и профильных материалов на английском языке. Будет плюсом: Опыт статического и динамического анализа вредоносных файлов; Опыт разработки правил детектирования YARA, Sigma, Suricata; Понимание того, как применять LLM/AI-инструменты для суммаризации, извлечения IOC/TTP, нормализации данных и ускорения рутинных аналитических задач. Условия: Гибридный формат работы, гибкое начало рабочего дня; Условия для постоянного развития: внешние и внутренние образовательные программы, митапы, научпоп-лекции, экспертное обучение, обучение для руководителей и не только; Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год; Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап; Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета; Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.Похожие вакансии
Аналитик Threat Intelligence / Analyst (Darkweb)
Договорная
Москва. Станции метро: Преображенская площадь
F6
Менеджер продукта Threat Intelligence
Договорная
Москва. Станции метро: Преображенская площадь
ИнфоТеКС
Business Intelligence Analyst/Аналитик рынка
Договорная
Москва. Станции метро: Преображенская площадь
ПЛОНК
Младший аналитик Threat Intelligence, исследование сложных угроз APT
Договорная
Москва. Станции метро: Преображенская площадь
F6
Аналитик SOC по направлению анализа киберугроз (Threat Intelligence)
Договорная
Москва. Станции метро: Преображенская площадь
ПСБ (ПАО «Промсвязьбанк»)