Аналитик киберугроз

Чем предстоит заниматься:

• Развивать внутреннюю инфраструктуру процессинга данных о киберугрозах. Разрабатывать и внедрять инструменты для их автоматического сбора и анализа;
• Разрабатывать алгоритмы скоринга IOC (indicator of compromise);
• Сотрудничать с внутренними и внешними командами для обмена информацией об угрозах. Взаимодействовать с командой разработки внутреннего Threat Intelligence Portal, участвовать в его развитии;
• Участвовать в процессе передачи данных об актуальных киберугрозах в различные продукты и сервисы компании.

Наши ожидания:

• Навыки программирования на Python, опыт использования Docker, знание REST API;
• Навыки разработки инструментов сбора, обработки и анализа данных;
• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях;
• Общее представление об индикаторах компрометации информационных систем и методах их обнаружения.

Будет плюсом:

• Опыт работы в SOC/CERT/CSIRT/Malware analysis;
• Опыт разработки систем процессинга IOCs/TIP систем;
• Опыт работы с существующими на рынке TI провайдерами;
• Опыт использования Kafka/NiFi, знание Golang.

Социальный пакет

• ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
• Доплата больничных и отпусков до 100% от оклада, 10 оплачиваемых day-off на случай форс-мажора;
• Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
• Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
• Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое);
• Удаленный формат работы или современный офис рядом с м. Охотный ряд (возможен гибрид);
• График работы: 5/2 с 10:00 до 18:30.