Специалист OSINT (OSINT-аналитик)

Обязанности

  • Поиск, сбор и анализ информации по открытым источникам в отношении объектов интереса (физические и юридические лица);
  • Мониторинг информационного пространства объектов интереса (в том числе различные форумы, Telegram каналы, социальные сети, сайты профильных организаций);
  • Подготовка аналитических материалов по результатам исследования объектов интереса;
  • Поддержание в актуальном состоянии и развитие библиотеки документов и инструментария для проведения исследований.
  • Автоматизация рутинных задач;
  • Расследовать инциденты ИБ: искать, собирать и анализировать информацию, связанную с задачами исследования;
  • Выявлять и анализировать случаи имперсонации, киберсквотинга, фишинга, утечек конфиденциальной информации, неправомерного использования товарных знаков, данных, увеличивающих вероятность реализации обозначенных угроз и т.д.;
  • Осуществлять глубокую проверку партнёров и контрагентов в рамках действующего законодательства, оценивать риски и составлять отчеты;
  • Анализировать и обрабатывать большие объемы данных;
  • Автоматизировать сбор и анализ данных из открытых источников;
  • Развивать OSINT-экспертизу в компании;

1. Мониторить и анализировать угрозы в сфере e-commerce:

  • Находить фишинговые сайты, фейковые магазины и поддельные аккаунты в соцсетях и на маркетплейсах;
  • Отслеживать появление утечек данных клиентов в даркнете;
  • Выявлять мошеннические кампании, использующие бренд компании;
  • Анализировать цифровые следы для установления злоумышленников;
  • Исследовать новые схемы мошенничества и фиксировать актуальные угрозы;

2. Работать с данными и инцидентами:

  • Участвовать в расследовании инцидентов информационной безопасности;
  • Автоматизировать процессы обнаружения угроз с помощью специализированных инструментов;

3. Принимать превентивные меры:

  • Разрабатывать сценарии реагирования на кибератаки;
  • Проверять рекламные кампании на наличие мошеннического трафика;
  • Составлять отчеты о выявленных угрозах и предпринятых мерах;
  • Совершенствовать существующие методы защиты на основе анализа инцидентов;

Знания и навыки

  • Знание языка поисковых запросов (dorks);
  • Знания нормативно-правовой базы в ИБ;
  • Знание основ информационной безопасности и OSINT;
  • Знание SWOT-анализа;
  • Выявление причинно-следственных связей между обозначенными объектами предметной области;
  • Владение инструментами визуализации (например, Miro, drawio, figma, и т.д.);
  • Умение исследовать предметную область и искать информацию с использованием информационно-аналитических сервисов и определенных методов;
  • Технологии межличностной и групповой коммуникации в деловом взаимодействии;
  • Опыт мониторинга Darknet-пространств (работа с TOR);
  • Опыт анализа больших объемов данных (текст, базы данных, работа с неструктурированной БД);
  • Верхнеуровневые навыки анализа веб-уязвимостей (OWASP Top 10);
  • Умение настраивать автоматические алерты для обнаружения аномалий (например, подозрительные логины или скачки трафика);
  • Умения работать с инструментами OSINT: Maltego, Shodan, SpiderFoot для поиска угроз в открытых источниках;
  • Умение анализировать данные, в том числе при помощи SQL, Python (Pandas, NumPy);

Будет плюсом

  • Общее понимание TTP (MITRE) (будет преимуществом);
  • Умение автоматизировать рутинные задачи (будет преимуществом);
  • Понимание принципа работы snmpwalk, Nmap (будет преимуществом);
  • Опыт в кибербезопасности, DRP или Threat Intelligence, включая работу в e-commerce или финтехе.
  • Глубокое понимание специфики угроз для онлайн-ритейла: фишинг, кардинг, SEO-спам, скликивание рекламы, поддельные лендинги;
  • Опыт работы с anti-fraud системами;
  • Знание методов ML для обнаружения аномалий (например, анализ поведения пользователей);