Специалист по кибербезопасности

Мы ищем специалиста по кибербезопасности в команду Digital Security в «Золотое Яблоко». Мы динамично развивающаяся компания, где рост и амбиции формируют интересные рабочие задачи и дают возможность каждому влиять на бизнес и профессионально развиваться.

Основные задачи:

1. Мониторинг и анализ угроз, специфичных для e-commerce:

• Мониторинг и анализ угроз, специфичных для онлайн-ритейла: фишинговые сайты, фейковые интернет-магазины, поддельные аккаунты в соцсетях и на маркетплейсах.
• Выявление утечек данных клиентов (учётные записи, платёжные реквизиты) в даркнете, на теневых форумах и в чатах мессенджеров.
• Проактивное обнаружение и оперативное реагирование на мошеннические кампании под брендом компании (фейковые акции, рассылки, поддельные мобильные приложения).
• Исследование цифровых следов, помощь в идентификации злоумышленников.
• Fraud Intelligence: отслеживание трендов и схем мошенничества в e-commerce, фиксация актуальных техник.

2. Работа с данными и инцидентами:

• Расследование инцидентов, связанных с утечками баз данных клиентов, DDoS-атаками, взломами аккаунтов.
• Взаимодействие с командой разработки для устранения уязвимостей на сайте и в мобильных приложениях.

3. Превентивные меры и обучение:

• Сбор, обработка и обогащение индикаторов компрометации (IoC) из внутренних и внешних источников.
• Анализ тактик, техник и процедур злоумышленников (TTP) с привязкой к матрице MITRE ATT&CK.
• Подготовка аналитических отчётов и threat-бюллетеней по актуальным кампаниям, уязвимостям и группировкам.
• Участие в развитии CTI-инфраструктуры: подключение фидов, настройка платформ (MISP/OpenCTI), автоматизация обработки разведданных.
• Корреляция данных об угрозах с внутренними инцидентами для повышения защищённости.

Что ждем от кандидата:

• Знание модели OSI, сетевых технологий и клиент-серверного взаимодействия
• Знание основ информационной безопасности и OSINT.
• Понимание специфики угроз для онлайн-ритейла: фишинг, кардинг, SEO-спам, скликивание рекламы, поддельные лендинги.
• Базовые навыки работы с инструментами:
  • OSINT: Maltego, Shodan, SpiderFoot для поиска угроз в открытых источниках.
  • Инструменты тестирования на безопасность: BurpSuite, Nmap, Acunetix.
  • Darknet-мониторинг: знание принципов работы с TOR, поиск в даркнет-форумах и базах данных.
• Верхнеуровневое понимание веб-уязвимостей (OWASP Top 10)
• Базовое знакомство с CTI-платформами (MISP, OpenCTI) или готовность быстро их освоить.

Личные качества:

• Аналитический склад ума: способность выявлять паттерны в больших массивах данных.
• Коммуникабельность: взаимодействие с отделами IT, юристами, PR и службой поддержки клиентов.
• Исследовательское мышление и любознательность: желание докопаться до сути, понять механику атаки, самостоятельно найти источник угрозы и не останавливаться на поверхностных выводах
• Высокая обучаемость и гибкость: быстрое погружение в новые инструменты, технологии и актуальные векторы атак — домен угроз меняется стремительно.

Будет преимуществом:

• Знание принципов работы сессионных antifraud и antibot систем.
• Знание основ python, умение писать скрипты.
• Участие в bug bounty-программах или CTF-соревнованиях.
• Опты работы в Digital Risk Protection или CTI направлениях.

Почему с нами хорошо:

• Аккредитованная IT-компания
• Персональное предложение по заработной плате и официальное трудоустройство, мы за прозрачность и честность
• График работы: 5/2
• У нас активная корпоративная жизнь, а ещё скидки и бонусы от партнеров
• Мы предлагаем помощь карьерного консультанта для выбора индивидуального направления развития
• ДМС со стоматологией, потому что мы заботимся о твоем здоровье
• Частичная компенсация питания при работе из офиса
• Штаб-квартира в центре Екатеринбурга с собственным баром, зонами для отдыха, амфитеатром и садом из финиковых пальм, папоротников и гигантских фикусов
• Открытый диалог с топ-менеджерами и дружный коллектив — база нашей культуры
• Компенсация обучений и участие в конференциях, чтобы ты рос вместе с компанией
• Никаких ограничений по дресс-коду и внешнему виду. Мы уважаем твою индивидуальность

Присоединяйся в драйвовую команду, которой мы гордимся!