Мы находимся в поиске Специалиста группы кибер-разведки (threat intelligence), которому предстоит заниматься отслеживаем активностей хакерских группировок, вести базу TIP об угрозах, поверхностно исследовать вредоносный код и взаимодействовать с командой реверс-инженеров, искать следы компрометаций, взаимодействовать с командой расследования инцидентов, заниматься уведомлениями клиентов о потенциальных взломах, участвовать во внутренних разработках команды, писать публичные отчеты в блог компании (https://www.ptsecurity.com/ww-en/analytics/pt-esc-threat-intelligence/) о проделанных исследованиях и презентовать их на конференциях.

Требования:

•  Опыт работы от 1 года на одной из следущих позиций: threat intelligence аналитик, аналитик ВПО (malware), incident response аналитик, аналитик 2-ой или 3-ей линии SOC;
• Знание английского языка (От Intermediate и выше);
• Знание kill chain;
• Знание базовых техник (лучше процедур), которые хакеры могу использовать в атаках;
• Знание различных таксономий именования хакерских групп;
• Понимание, какие типы файлов могут быть вредоносными и, какие техники в этих файлах могут быть использованы хакерами;
• Опыт или понимание принципа threat hunting файлов в разных источниках типа virustotal;
• Опыт или понимание принципа исследования сетевой инфраструктуры злоумышленников;
• Навыки программирования на Python.

Задачи:

•  Отслеживание активности хакерских групп и занесение данных в TIP;
• Занесение информации с расследований инцидентов в TIP;
• OSINT;
• Поверхностный статический анализ ВПО;
• Анализ ВПО в песочнице;
• Работа с индикаторами компрометации;
• Написание публичных отчётов;
• Презентация исследований на конференциях, вебинарах и тд.;
• Участие в разработке внутренних систем отдела.