Аналитик угроз Threat Intelligence( Ростелеком-Солар )

Компания "Ростелеком-Солар"

Группа компаний «Солар» - ключевой игрок на рынке кибербезопасности в России, объединяющий функции вендора, интегратора и сервис-провайдера.

В структуру Группы компаний «Солар» входят собственный центр разработки, организация по работе с государственными заказчиками, организация по работе с коммерческими заказчиками, системный интегратор, сервис-провайдер.

Мы ищем Аналитика угроз Threat Intelligence в наш центр исследования киберугроз Solar 4RAYS.

Узнать больше о экспертизе и практических кейсах команды см. в блоге Solar 4RAYS.

Чем предстоит заниматься:

• Искать, собирать и анализировать информацию об угрозах ИБ, кибератаках и новых уязвимостях в ПО;
• Работать в Threat Intelligence Platform, анализировать выходные данные, подключать внешние источники, участвовать ее развитии;
• Разработка алгоритмов по оценке критичности и актуальности IOC (indicator of compromise);
• Участвовать в процессе передачи данных об актуальных киберугрозах (Threat Intelligence) в различные продукты и сервисы компании в виде IOC (Indicator of compromise) ;
• Взаимодействовать с командами Digital Forensic и Malware Analysis в рамках участия в Incident Response и другой исследовательской работы;
• Отслеживать различные хакерские группировки/кампании/инфраструктуры
• и готовить аналитические отчеты по результатам исследований;

Что мы ожидаем:

• Навыки сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных;
• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях;
• Общее понимание принципов работы вредоносного программного обеспечения;
• Понимание индикаторов компрометации информационных систем и методов их обнаружения;
• Навыки программирования на Python, Golang или любом другом скриптовом языке для автоматизации рутинных задач;

Будет плюсом:

• Опыт работы в SOC/CERT/CSIRT;
• Опыт работы с Shodan/Censys/Maltego;
• Опыт работы с nmap, Burp Suite

Условия:

• мы аккредитованная ИТ компания и имеем все соответствующие льготы;
• конкурентная зарплата + бонусы по результатам;
• команда сильных профессионалов;
• реальные возможности для развития и реализации профессиональных идей и амбиций;
• офис в 5 минутах ходьбы от метро Охотный ряд;
• социальный пакет: ДМС, оплата обучения, скидки на фитнес и другие партнерские программы, бесплатный доступ к корпоративным библиотекам с сотнями книг, врач в офисе и 10 дополнительных дней оплачиваемых отгулов.