Эксперт Threat Intelligence

Компания "Security Vision"

Дружная прорывная команда в поисках Эксперта Threat Intelligence!
Мы ищем эксперта по киберугрозам, способного не просто собирать индикаторы, а создавать и развивать системную Threat Intelligence-платформу, интегрированную в процессы крупнейших SOC и являющуюся частью экосистемы продуктов Security Vision.

Вы будете работать на стыке аналитики, технологий и инженерии: моделировать TTPs, проектировать механизмы автоматического обогащения данных и обеспечивать их применение в процессах мониторинга и реагирования.

Задачи:

• Разрабатывать архитектуру и контент Threat Intelligence-платформы (TI / TIP);
• Формировать и поддерживать процессы сбора, нормализации, корреляции и приоритизации TI-данных;
• Анализировать активности кибергруппировок, выявлять паттерны атак, моделировать их поведение (APT, FIN, TEMP);
• Обогащать события SIEM/SOAR/EDR/UEBA данными Threat Intelligence, автоматизировать enrichment pipelines;
• Взаимодействовать с внешними источниками (RST Cloud, MISP, VirusTotal, Shodan, Malpedia, OpenCTI и др.);
• Участвовать в R&D проектах по автоматизации Threat Hunting и интеграции TI с detection-инфраструктурой.

Требования:

• Высшее техническое образование (ИБ, ИТ, системная инженерия, аналитика данных);
• Глубокое понимание жизненного цикла кибератак и фреймворка MITRE ATT&CK;
• Опыт работы с Threat Intelligence-платформами (MISP, OpenCTI, ThreatQ, Anomali, Recorded Future);
• Знание форматов обмена TI (STIX, TAXII, CybOX, OpenIOC);
• Опыт написания детектирующих правил и обогащения событий для SIEM/SOAR/EDR;
• Умение проводить атрибуцию инцидентов и строить TTP-модели на основе расследований;
• Английский язык — чтение аналитических отчётов, технической документации.

Будет плюсом:

• Опыт участия в CTI или Threat Hunting командах крупных SOC;
• Навыки программирования на Python / PowerShell / Bash (для автоматизации анализа, обогащения, парсинга данных);
• Навыки работы с API сторонних TI-сервисов;
• Понимание TTP конкретных APT-группировок и умение проводить кластеризацию активностей.

Условия:

• Участие в разработке реальных ИБ-продуктов, которые ежедневно защищают компании и пользователей;
• Возможность влиять на roadmap, тестировать гипотезы и видеть, как твои решения меняют продукт;
• Поддержку профессионального роста: обучение, сертификации (OSCP, CISSP, CISM и т. д.) и участие в конференциях (PHDays, OFFZONE, SOC Forum и т. д.).
• Высокий доход;
• Работу в аккредитованной ИТ-компании и ОПК;
• Увеличенный ежегодный отпуск - 31 день;
• Объемный пакет ДМС со стоматологией и госпитализацией плановой и экстренной с самого начала работы, полис выезжающим на отдых;
• Корпоративная библиотека для чтения электронных и аудиокниг;
• Сильные и опытные руководители, лидеры рынка;
• Работа в молодом и любящем свое дело коллективе;
• Комфортабельный офис, чай, кофе, фрукты, сладости;
• Гибкое начало дня - 9-11;
• Возможность профессионального и карьерного роста.