Cyber Threat Intelligence Analyst

Задачи:

• Создание правил детектирования для обнаружения TTPs злоумышленников технологиями Лаборатории Касперского;

• Изучение APT и Crimeware акторов для проведения тематических исследований и публикаций наиболее интересных результатов;

• Проведение исследований в области Cyber Threat Intelligence по запросу;

• Выдвижение требований к CTI продуктам и сервисам;

• Приемочное тестирование изменений в CTI продуктах и сервисах;

• Обеспечение поддержки и развития направления CTI и продуктов компании;

• Проведение демонстраций и обучение работе с Cyber Threat Intelligence решениями (как для сотрудников Лаборатории Касперского, так и для внешних заказчиков)

Требования:

• Продвинутые знания в области Threat Detection / Threat Hunting (понимание актуальных техник атак, индикаторов компрометации информационных систем и методов их обнаружения);

• Понимание Cyber Kill Chain;

• Понимание отличия основных APT и Crimeware группировок от региональных угроз;

• Понимание современных практик и подходов: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco, Intelligence driven incident response;

• Опыт разработки SIGMA, YARA, Snort/Suricata правил;

• Опыт работы в SOC (L2-L3), Incident Response Team (DFIR), Penetration Testing, Red Team, CERT;

• Опыт разработки детектирующей логики в инструментах SOC: XDR, SIEM, IRP, источниками событий: EDR/EPP, средствами анализа сетевого трафика, журналами операционных систем, корпоративных систем и сетевого оборудования и т.д;

• Английский язык на уровне достаточном для проведения рабочих встреч и деловой переписки;

Будет плюсом:

• Опыт работы c Cyber Threat Intelligence решениями Лаборатории Касперского / других вендоров;

• Знание каких-либо скриптовых языков Bash/Powershell/etc.

• Базовые навыки reverse engineering;