Аналитик Threat Intelligence в MAX

Наша команда — часть MAX, цифровой платформы, в которую интегрированы мессенджер, мини-приложения, нейропомощник, платёжный сервис и конструктор чат-ботов. Мы занимаемся защитой платформы и её пользователей, разрабатываем и внедряем современные решения в области информационной безопасности.

Задачи

• Сбор, анализ и структурирование информации о возможных методах и техниках атак, актуальных для инфраструктуры проекта
• Проактивный поиск возможных следов компрометации, разработка TH и регулярных правил корреляции
• Управление контекстом и знаниями в централизированной TIP-платформе
• Приоритизация релевантных уязвимостей с учётом специфики инфраструктуры проекта
• Разработка регулярных внутренних TI-отчётов

Требования

• Практический опыт и навыки по сбору, анализу и применению TI как из открытых (OSINT), так и закрытых источников
• Практический опыт разработки и оптимизации детектирующей логики
• Глубокое понимание современных методов атак, знания фреймворков и методологий (MITRE, F3EAD и так далее) и методов их детектирования
• Глубокие знания принципов работы и механизмов безопасности ОС (Windows/Linux/MacOs), сетевых технологий, СУБД
• Опыт автоматизации и написания парсеров/скриптов будет плюсом