Аналитик по киберугрозам — автоматизация процессов Threat Intelligence@ Positive Technologies
О позиции
Компания Positive Technologies ищет Аналитика Threat Intelligence для удаленной работы. Ваша задача будет заключаться в сборе и анализе данных о киберугрозах, а также в отслеживании активности хакерских группировок и исследовании вредоносных кампаний. Мы ищем специалиста с опытом от 1 до 3 лет, который сможет эффективно работать с индикаторами компрометации и развивать внутренние инструменты с использованием современных технологий.
Чем вы будете заниматься
- Собирать и анализировать данные о киберугрозах из открытых, специализированных и закрытых источников.
- Отслеживать активность хакерских группировок и исследовать вредоносные кампании.
- Работать с индикаторами компрометации, TTP и вредоносной инфраструктурой.
- Участвовать в подготовке аналитических отчётов и материалов для команд SOC/DFIR.
- Автоматизировать процессы Threat Intelligence и развивать внутренние инструменты.
Требования
- Понимание современных векторов кибератак и типовых сценариев действий злоумышленников.
- Знание MITRE ATT&CK, Kill Chain, Diamond Model или аналогичных моделей анализа угроз.
- Опыт работы с IOC, TTP, вредоносной инфраструктурой.
- Умение ориентироваться в OSINT, Darknet/Deepweb-источниках.
- Опыт работы с Threat Intelligence-инструментами и платформами.
- Понимание форматов обмена разведданными: STIX/TAXII, JSON, CSV.
- Опыт программирования на Python или Bash.
- Чтение технических отчётов на английском языке.
Будет плюсом
- Опыт работы с Telegram/Discord-сообществами и профильными площадками.
Что мы предлагаем
- Конкурентная зарплата от 180 000 до 320 000 ₽ в месяц.
- Удаленная работа с гибким графиком.
- Возможности для профессионального роста и развития.
- Участие в интересных проектах в области кибербезопасности.
- Доступ к современным инструментам и технологиям.
Вакансия предлагает интересные задачи в области киберугроз, но зарплата обсуждается, что может вызвать вопросы у кандидатов.
Кто здесь добьётся успеха
Глубокое понимание методов анализа угроз, включая использование MITRE ATT&CK и TTP для идентификации и оценки киберугроз.
Способность к самоорганизации и эффективному управлению временем в удаленном режиме, что позволяет успешно выполнять задачи в условиях гибкого графика.
Опыт программирования на Python для автоматизации процессов обработки и анализа данных о киберугрозах, включая создание скриптов для работы с OSINT.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев