Младший аналитик Threat Intelligence, исследование сложных угроз APT( Group-IB )

09 Ноября

Партнерские Вакансии

Компания "Group-IB"

Компания F.A.C.C.T. (Fight Against Cybercrime Technologies) — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети.

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:

• Выявлять и анализировать киберугрозы, составлять рекомендации по их устранению
• Составлять отчеты об активностях APT-группировок, выявлять их инструменты, TTP (тактики, техники и процедуры), определять цели атак и релевантные IOC (индикаторы компрометации), составлять прогнозы по вероятным дальнейшим действиям атакующих
• Использовать внутренние и внешние ресурсы для исследования угроз, уязвимостей и анализа различных злоумышленников и инфраструктуры атак

ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ:

• Обладаешь знаниями в области ИБ (угрозы, уязвимости, типы вредоносного ПО, жизненный цикл атак, MITRE ATT&CK, «песочница»)
• Понимаешь особенности работы наиболее распространенных протоколов передачи данных, принципы работы ОС Windows/Linux
• Готов к работе с большими наборами данных и способен концентрироваться на деталях
• Обладаешь хорошими навыками межличностного общения, а также умеешь грамотно излагать свои мысли в устном и письменном виде
• Есть оконченное высшее образование или ты студент последних курсов в области защиты информации или информационных технологий
• Английский на техническом уровне.

ЧТО ЕЩЕ МЫ ЦЕНИМ В НАШЕЙ КОМАНДЕ:

• Представление о Threat Intelligence/Threat Hunting
• Знание тенденций в сфере Advanced Persistent Threat (APT), а также подходов к сбору и обогащению индикаторов компрометации
• Опыт работы с ресурсами VirusTotal, AnyRun, urlscan, zoomeye, Shodan, Censys и др
• Знание языков программирования, регулярный выражений
• Знание основ реверс-инжиниринга