Cyber Threat Intelligence Analyst

Обязанности:

• Создание правил детектирования для обнаружения TTPs злоумышленников технологиями Лаборатории Касперского;
• Изучение APT и Crimeware акторов для проведения тематических исследований и публикаций наиболее интересных результатов;
• Проведение исследований в области Cyber Threat Intelligence по запросу;
• Приемочное тестирование изменений в CTI продуктах и сервисах.

Требования:

• Понимание как работают продвинутые кибератаки, принципы работы защиты от них;
• Понимание Cyber Kill Chain;
• Понимание современных практик и подходов: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco, Intelligence driven incident response;
• Опыт разработки SIGMA правил;
• Понимание работы операционных систем Windows/Linux;
• Понимание принципов работы сетевых технологий и основных сетевых атак;

Будет плюсом:

• Опыт работы c Cyber Threat Intelligence решениями Лаборатории Касперского / других вендоров;
• Опыт работы в SOC (L1-L2), Incident Response Team (DFIR), Penetration Testing, Red Team, CERT;
• Опыт работы с SIEM/SOAR/IRP платформами, IDS/IPS, Sandbox, EDR/XDR решениями;
• Английский язык на уровне достаточном для проведения рабочих встреч и деловой переписки;
• Участие в публичных выступлениях.