Security Analyst (Threat intelligence)( Лаборатория Касперского )

24 Октября

Партнерские Вакансии

Компания "Лаборатория Касперского"

Чем предстоит заниматься:

• Разработка отчетов по консалтинговым проектам
• Разработка методологии ведения проектной отчетности аналитиков, оказывающих консалтинговые услуги (Pentest, Red Teaming, Incident Response)
• Сбор и обогащение техник, тактик и процедур по результатам смоделированных или настоящих атак
• Разработка и поддержка machine readable форматов отчетности по консалтинговым проектам
• Коммуникации между красными и синими командами

Что Вам необходимо для этого:

• Понимание современного ландшафта угроз: атаки через web/AD/подрядчиков
• Технические знания основных принципов работ атакующих и понимание исполнения атак: цели, принципы, инструментарий
• Технические знания о митигации недостатков ИБ
• Технические навыки по обнаружению инцидентов и процессные о реагировании на атаки
• Отличное понимание того как описывать атаки с помощью техник, тактик и процедур: MITRE стек (ATT&CK, CWE, CAPEC), STIX, ...

Будет плюсом:

• Знания в области построения SOC и/или основных принципов работы SOC по потреблению TI данных
• Опыт работы в SOC
• Опыт участия в проектах по расследованию инцидентов
• Опыт управления командой