Погружение в Darkweb: регулярно мониторить и изучать актуальную информацию с теневых ресурсов, чтобы всегда быть на шаг впереди киберпреступности;
Разработка правил и методик выявления угроз: создание и совершенствование детектирующих правил для выявления подозрительной и вредоносной активности в даркнете с использованием инструментов F6 Threat Intelligence;
Собирать пазл киберугроз целиком: находить, интерпретировать и структурировать информацию о ВПО, компрометациях, новых уязвимостях — всё, что актуально для клиентов TI и команды;
Фиксировать тренды и TTP атакующих: отслеживать ключевые изменения в деятельности киберпреступников, формулировать выводы и результаты исследований в виде отчетов для клиентов TI, участвовать в крупных исследованиях и делиться находками внутри команды;
Быстро реагировать: делиться самой важной и свежей аналитикой с коллегами, помогать в расследованиях;
Составлять действительно полезные аналитические материалы для TI-клиентов;
Аналитическая поддержка: подготовка подробных отчетов и рекомендаций по выявленным угрозам для клиентов и партнеров, участие в презентации результатов анализа;
Индивидуальные исследования: проведение углубленных аналитических исследований по специфическим запросам клиентов;
Знания и навыки
Обладаешь хорошим пониманием схем и методов кибератак, способов защиты и противодействия на уровне;
Понимаешь Cyber Kill Chain;
Имеешь понимание современных практик и подходов: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco;
Опыт применения OSINT-решений на практике;
Знание архитектуры и принципов работы ОС Windows/Linux;
Понимаешь принципы работы сетевых технологий и основных сетевых атак;
Навыки сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных;
Понимаешь актуальные угрозы информационной безопасности, имеешь базовые знания о методах атак и уязвимостях;
Понимаешь принципы работы вредоносного программного обеспечения, индикаторов компрометации информационных систем и методов их обнаружения;
Навыками программирования на Python, Golang или любом другом скриптовом языке для автоматизации рутинных задач;
Знаешь сетевые протоколы (TCP/IP стек, SSL, HTTP, DNS, Smb) и сетевые сервисы / службы (ssh/rdp/ftp/telnet/web-servers/snmp/smtp), а также их уязвимости;
Знаешь MITRE ATT&CK / OWASP Top 10 (ландшафт современных угроз / структуры кибергруппировок);
Умение собирать информацию из открытых источников и ее анализировать;
Знание методов и ПО для корпоративного OSINT;
Python/другой ЯП для автоматизации/парсинга;
Умение работать с поисковыми запросами, в том числе google dorks;
Знание современной cyber-crime сцены;
OWASP, CWE, MITRE ATT&CK;
Понимание актуальных сценариев реализации кибератак;
Умение работать с большими объемами информации;
Развитые аналитические способности: умение сопоставлять артефакты, находить подтверждения, делать выводы;
Умение грамотно и понятно излагать мысли в письменном виде для разной аудитории - технарей, безопасников, менеджеров;
Дополнительно
Опыт работы c Threat Intelligence решениями;
Опыт работы в Incident Response Team (DFIR), Penetration Testing, Red Team, SOC, CERT, CSIRT;
Работа с Shodan/Censys/Maltego;
Опыт работы с nmap, metasploit, Burp Suite;
Опыт публичных выступлений, проведения презентаций и тренингов;