Cyber Threat Intelligence Analyst

14 Января 2026

Лаборатория Касперского

Город:

Москва

Занятость:

Полная занятость

Откликнуться

Компания "Лаборатория Касперского"

Обязанности:

Создание правил детектирования для обнаружения TTPs злоумышленников технологиями Лаборатории Касперского;
Изучение APT и Crimeware акторов для проведения тематических исследований и публикаций наиболее интересных результатов;
Проведение исследований в области Cyber Threat Intelligence по запросу;
Приемочное тестирование изменений в CTI продуктах и сервисах.

Требования:

Понимание как работают продвинутые кибератаки, принципы работы защиты от них;
Понимание Cyber Kill Chain;
Понимание современных практик и подходов: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco, Intelligence driven incident response;
Опыт разработки SIGMA правил;
Понимание работы операционных систем Windows/Linux;
Понимание принципов работы сетевых технологий и основных сетевых атак;

Будет плюсом:

Опыт работы c Cyber Threat Intelligence решениями Лаборатории Касперского / других вендоров;
Опыт работы в SOC (L1-L2), Incident Response Team (DFIR), Penetration Testing, Red Team, CERT;
Опыт работы с SIEM/SOAR/IRP платформами, IDS/IPS, Sandbox, EDR/XDR решениями;
Английский язык на уровне достаточном для проведения рабочих встреч и деловой переписки;
Участие в публичных выступлениях.

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя

Прикрепите резюме для отклика

Загрузите файл с резюме
до 5 Mb .doc, .docx, .pdf

ОТПРАВИТЬ РЕЗЮМЕ

Уже с нами?
Войдите, чтобы отправить резюме

Похожие вакансии

04 Января

Москва

Компания "MadOut Games" В свое время создать мобильную ГТА было мечтой многих разработчиков. Мы — те, у кого это получилось! Небольшой командой...