Cyber Threat Intelligence Analyst
Cyber Threat Intelligence Analyst
Москва, Ленинградское шоссе, 39Ас2
Метро: Водный стадионОписание вакансии
Обязанности:
- Создание правил детектирования для обнаружения TTPs злоумышленников технологиями Лаборатории Касперского;
- Изучение APT и Crimeware акторов для проведения тематических исследований и публикаций наиболее интересных результатов;
- Проведение исследований в области Cyber Threat Intelligence по запросу;
- Приемочное тестирование изменений в CTI продуктах и сервисах.
- Понимание как работают продвинутые кибератаки, принципы работы защиты от них;
- Понимание Cyber Kill Chain;
- Понимание современных практик и подходов: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco, Intelligence driven incident response;
- Опыт разработки SIGMA правил;
- Понимание работы операционных систем Windows/Linux;
- Понимание принципов работы сетевых технологий и основных сетевых атак;
- Опыт работы c Cyber Threat Intelligence решениями Лаборатории Касперского / других вендоров;
- Опыт работы в SOC (L1-L2), Incident Response Team (DFIR), Penetration Testing, Red Team, CERT;
- Опыт работы с SIEM/SOAR/IRP платформами, IDS/IPS, Sandbox, EDR/XDR решениями;
- Английский язык на уровне достаточном для проведения рабочих встреч и деловой переписки;
- Участие в публичных выступлениях.
Навыки
- MITRE ATT&CK
- Информационная безопасность
Адрес
Похожие вакансии
Полный день
Москва
Не указана
Полный день
Москва
Не указана
