Младший аналитик Threat Intelligence, исследование сложных угроз APT

F6, ведущий разработчик технологий для борьбы с киберпреступностью. Мы разрабатываем высокотехнологичные решения для защиты от киберугроз и объединяем экспертов, которые стремятся сделать мир безопаснее. Сейчас мы в поиске Младшего аналитика Threat Intelligence, исследование сложных угроз APT.

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:

• Выявлять и анализировать киберугрозы, составлять рекомендации по их устранению.
• Составлять отчеты об активностях APT-группировок, выявлять их инструменты, TTP (тактики, техники и процедуры), определять цели атак и релевантные IOC (индикаторы компрометации), составлять прогнозы по вероятным дальнейшим действиям атакующих.
• Использовать внутренние и внешние ресурсы для исследования угроз, уязвимостей и анализа различных злоумышленников и инфраструктуры атак.

ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ:

• Обладаешь знаниями в области ИБ (угрозы, уязвимости, типы вредоносного ПО, жизненный цикл атак, MITRE ATT&CK, «песочница»).
• Понимаешь особенности работы наиболее распространенных протоколов передачи данных, принципы работы ОС Windows/Linux.
• Готов к работе с большими наборами данных и способен концентрироваться на деталях.
• Обладаешь хорошими навыками межличностного общения, а также умеешь грамотно излагать свои мысли в устном и письменном виде.
• Есть оконченное высшее образование или ты студент последних курсов в области защиты информации или информационных технологий.
• Английский на техническом уровне.

ЧТО ЕЩЕ МЫ ЦЕНИМ В НАШЕЙ КОМАНДЕ:

• Представление о Threat Intelligence/Threat Hunting.
• Знание тенденций в сфере Advanced Persistent Threat (APT), а также подходов к сбору и обогащению индикаторов компрометации.
• Опыт работы с ресурсами VirusTotal, AnyRun, urlscan, zoomeye, Shodan, Censys и др.
• Знание языков программирования, регулярный выражений.
• Знание основ реверс-инжиниринга.