Младший аналитик Threat Intelligence, Darkweb( Group-IB )

Компания "Group-IB"

F6, ведущий разработчик технологий для борьбы с киберпреступностью. Мы разрабатываем высокотехнологичные решения для защиты от киберугроз и объединяем экспертов, которые стремятся сделать мир безопаснее. Сейчас мы в поиске Младшего аналитика Threat Intelligence, Darkweb.

ЧТО МЫ БУДЕМ #ДЕЛАТЬ ВМЕСТЕ:

В компании мы занимаемся исследованием инфраструктуры злоумышленников и сбором различной информации об их деятельности. Работа исследовательская и подразумевает, что ты не боишься пробовать новое, ставить под сомнение текущие алгоритмы, делать гипотезы и проверять их. Мы пишем сканеры, парсеры, а также ищем пути оптимизации уже существующих процессов. Мы разрабатываем PoC-решения и экспериментируем. Мы создаем свою собственную независимую систему киберразведки.

Наша команда активно проводит исследования больших массивов уже накопленной ранее информации и формирует отчеты для нашего закрытого портала Threat Intelligence, в виде персонального ответа для клиента, а также путем публикации тематических блогов в соцсетях.

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:

• Выявлять и анализировать угрозы, определять основные риски и давать рекомендации по их устранению.
• Искать дополнительную информацию о деятельности киберпреступников и киберпреступных группировок.
• Анализировать основные методы и инструменты, а также выделять текущие тренды по киберугрозам.
• Подготавливать подробные отчеты по выявленным угрозам для внутренней базы и клиентов/партнеров.
• Проводить персонализированные исследования по запросам клиентов.
• Участвовать в расследованиях, связанных с информационной безопасностью.

ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ:

• Имеешь высшее образование в области защиты информации, информационных технологий.
• Обладаешь знаниями в области информационной безопасности (основные угрозы, уязвимости и технологии защиты от них; общее понимание как работает ботсеть, какие есть виды вредоносного ПО, что такое фишинг, какие бывают тактики, техники, процедуры вторжений (TTP)).
• Обладаешь знанием сетевых технологий и принципов функционирования сетей передачи данных, понимание особенностей работы наиболее распространенных протоколов передачи данных.
• Знаешь архитектуру и принципы работы ОС Windows/Linux.
• Умеешь самостоятельно работать с информацией, имеешь навыки сбора информации на основе открытых источников (OSINT).
• Умеешь концентрироваться на текущих задачах. Готов к работе с большими наборами данных с вниманием к деталям.
• Обладаешь хорошими навыками межличностного общения, а также умеешь грамотно излагать свои мысли в устном и письменном виде.
• Владеешь английским на техническом уровне.
• Есть страсть к кибербезопасности, готов к обучению и обмену знаниями. Желаешь развиваться в области аналитики и информационной безопасности.

ЧТО ЕЩЕ МЫ ЦЕНИМ В НАШЕЙ КОМАНДЕ:

• Опыт поиска и анализа информации об угрозах ИБ.
• Опыт работы с основными утилитами для проведения тестов на проникновение: nmap, metasploit, burp suite.
• Умеешь читать код на JavaScript, PHP.
• Знаешь скриптовые языки (Python).
• Знаешь регулярные выражения.