Senior Threat intelligence analyst

Сегодня билайн — компания изменений, чутко реагирующая на потребности рынка и людей. А ещё билайн — это команда, объединённая общими ценностями и общей целью — быть лидером телеком и digital рынков, предоставляя нашим клиентам новейшие продукты и услуги, а также сервис самого высокого уровня.

Сейчас у вас есть возможность присоединиться к лучшей команде в качестве Ведущего Threat intelligence analyst

Итак, вам предстоит:

• ​​​Осуществлять процессы Threat Intelligence (TI);
• Разрабатывать и актуализировать ландшафт угроз;
• Участвовать в реагировании на инциденты ИБ;
• Развивать способы выявления киберугроз и детектирующую логику инцидентов ИБ;
• Осуществлять анализ глобальных данных кибергуроз для проработки смягчающих мер;
• Администрировать и развивать технологический стек Threat Intelligence (TI);
• Осуществлять реверс-инженерный анализ вредоносного программного обеспечения;
• Развивать средства защиты в организации, такие как NGFW, IDS/IPS, EDR, SIEM, Sandbox, АВПО, Proxy.

​​​​​​​

• Высшее техническое образование или профессиональная переподготовка по данному направлению;
• Знание требований действующего законодательства РФ в области защиты информации, национальных и международных стандартов в области обеспечения информационной безопасности, функциональных возможностей технических средств и систем, мер, методов и средств защиты информации;
• Умение использовать фреймворки MITRE ATT&CK, Lockheed Martin’s Cyber Kill Chain, Diamond. Опыт реализации процессов Threat Hunting, Threat Intelligence;
• Экспертные знания архитектуры операционных систем семейства Windows/Unix. Умение работать с скриптовыми языками (Python, PowerShell, bash), способность автоматизации рутинных задач. Наличие опыта исследования цифровых артефактов DFIR (Digital Forensic Incident Response);
• Понимание наиболее распространенных и актуальных векторов атак на инфраструктуру с детализацией до примеров эксплуатируемых уязвимостей;
• Экспертные знания сетевых протоколов и технологий (DNS, DHCP, VPN, VLAN, VRF, RADIUS, NAT, PAT, Proxy), а также сетевой модели взаимодействия открытых систем (OSI); Уверенные знания принципов работы средств защиты информации (NGFW, IDS, IPS, SIEM, IRP, SOAR, EDR, NDA);
• Навыки реверс-инженерного анализа вредоносного программного обеспечения.

Что мы предлагаем:

• Сплоченную команду профессионалов, в которой можно не только успешно реализовывать проекты, но и перенимать опыт и развиваться.
• Обучение, участие в интересных проектах и расширение профессиональной экспертизы: мы участвуем в конференциях, митапах, публикуемся на Хабр и т.д.
• Конструктивную и открытую рабочую атмосферу.
• Полис добровольного медицинского страхования, обслуживаемый в лучших клиниках, а также чек-ап для сотрудников 40+.
• Страхование жизни, страхование от несчастных случаев и критических заболеваний, страхование выезжающих за рубеж.
• Материальную помощь.
• Детские подарки.
• Доплату по листу нетрудоспособности
• Корпоративные скидки на товары и услуги от партнеров компании.
• Служебную сотовую связь и другие корпоративные бонусы.
• Кафетерий льгот — возможность самостоятельно выбрать дополнительные корпоративные льготы и бонусы (спорт, здоровье, обучение, путешествия, транспорт и др.). Доступно после испытательного срока.