Вирусный аналитик

AVsoft — динамично развивающаяся IT-компания, специализирующаяся на разработке инновационных программных решений в сфере информационной безопасности и анализа данных. Мы создаём высокотехнологичные продукты для корпоративного сегмента, сочетая передовые алгоритмы машинного обучения с практическими бизнес-задачами.

Мы ищем: вирусного аналитика для участия в сборе, обработке и анализе индикаторов компрометации, исследовании фишинговых кампаний и вредоносной активности, а также поддержании актуальности базы IoC.

Чем предстоит заниматься:

• Сбор, обработка и анализ IoC (IP,домены,хеши и др.);
• Классификация и валидация индикаторов компрометации;
• Анализ фишинговых кампаний и вредоносной активности;
• Подготовка аналитических заметок и отчетов по результатам анализа;
• Поддержание актуальности базы IoC;
• Составление Thread Actors.

Ты подходишь нам, если у тебя есть:

• Базовое понимание принципов информационной безопасности и актуальных киберугроз;
• Понимание IoC, TTP, APT;
• Понимание базовых техник атак, фишинга и распространения ВПО;
• Базовое понимание MITRE ATT&CK;
• Умение работать с большим объемом информации и однотипными задачами.

Будет плюсом:

• Опыт работы в SOC/TI/ИБ;
• Опыт работы с VirusTotal, Any.Run, URLScan.

Условия работы (офис, метро Окружная):

• Оформление: Полное соблюдение ТК РФ, официальная заработная плата, работа в аккредитованной IT-компании;
• График и место: Офисный формат работы (с 9:00 до 18:00). Офис расположен в шаговой доступности от станции метро Окружная;
• Соцпакет: ДМС после 2-х лет работы в компании;
• Возможность приобретения обучающих курсов за счет компании, корпоративная библиотека;
• Обучение по продуктам компании и внутренняя база знаний (вики, гайды);
• Интересные проекты в области информационной безопасности.