Мы находимся в поиске Специалиста группы кибер-разведки (threat intelligence), которому предстоит заниматься отслеживаем активностей хакерских группировок, вести базу TIP об угрозах, поверхностно исследовать вредоносный код и взаимодействовать с командой реверс-инженеров, искать следы компрометаций, взаимодействовать с командой расследования инцидентов, заниматься уведомлениями клиентов о потенциальных взломах, участвовать во внутренних разработках команды, писать публичные отчеты в блог компании (https://www.ptsecurity.com/ww-en/analytics/pt-esc-threat-intelligence/) о проделанных исследованиях и презентовать их на конференциях.
Требования:
- Опыт работы от 1 года на одной из следущих позиций: threat intelligence аналитик, аналитик ВПО (malware), incident response аналитик, аналитик 2-ой или 3-ей линии SOC;
- Знание английского языка (От Intermediate и выше);
- Знание kill chain;
- Знание базовых техник (лучше процедур), которые хакеры могу использовать в атаках;
- Знание различных таксономий именования хакерских групп;
- Понимание, какие типы файлов могут быть вредоносными и, какие техники в этих файлах могут быть использованы хакерами;
- Опыт или понимание принципа threat hunting файлов в разных источниках типа virustotal;
- Опыт или понимание принципа исследования сетевой инфраструктуры злоумышленников;
- Навыки программирования на Python.
Задачи:
- Отслеживание активности хакерских групп и занесение данных в TIP;
- Занесение информации с расследований инцидентов в TIP;
- OSINT;
- Поверхностный статический анализ ВПО;
- Анализ ВПО в песочнице;
- Работа с индикаторами компрометации;
- Написание публичных отчётов;
- Презентация исследований на конференциях, вебинарах и тд.;
- Участие в разработке внутренних систем отдела.