Аналитик киберразведки / Threat Intelligence Analyst

Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности.

Сегодня у компании семь офисов на территории России (в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке и Томске). В нашей команде более 2500 сотрудников, в том числе более 250 экспертов мирового уровня по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений.

Мы развиваем направление киберразведки и помогаем выявлять, анализировать и предотвращать актуальные киберугрозы для внутренних команд и заказчиков, а также наполняем базу знаний нашего продукта PT Fusion. Наши публичные исследования можно прочитать здесь: https://ptsecurity.com/research/pt-esc-threat-intelligence/

В нашу команду TI ищем Аналитика, который понимает основные принципы киберразведки и умеет работать с данными о киберугрозах на стратегическом, тактическом и операционном уровнях.

Вам предстоит:

• Собирать и анализировать данные о киберугрозах из открытых, специализированных и закрытых источников;
• Отслеживать активность хакерских группировок и киберпреступных сообществ, исследовать вредоносные кампании и инфраструктуру злоумышленников;
• Работать с индикаторами компрометации, TTP, вредоносной инфраструктурой;
• Участвовать в подготовке аналитических отчётов, правил детектирования и материалов для команд SOC/DFIR;
• Автоматизировать процессы Threat Intelligence и развивать внутренние инструменты, в том числе с использованием LLM и агентных подходов как вспомогательных инструментов для обработки и структурирования данных.

Требования:

• Понимание современных векторов кибератак и типовых сценариев действий злоумышленников: фишинг, шифрование, DDoS, атаки на цепочки поставок, шпионаж и т.д;
• Знание MITRE ATT&CK, Kill Chain, Diamond Model или аналогичных моделей анализа угроз;
• Опыт работы с IOC, TTP, вредоносной инфраструктурой, доменами, IP-адресами, файлами и артефактами атак;
• Умение ориентироваться в OSINT, Darknet/Deepweb-источниках, Telegram/Discord-сообществах и профильных площадках;
• Опыт работы с Threat Intelligence-инструментами и платформами: MISP, OpenCTI, VirusTotal, Any.run, Maltego, Shodan, Fofa, Zoomeye или аналогами;
• Понимание форматов обмена разведданными: STIX/TAXII, JSON, CSV, IOC-фиды;
• Опыт программирования на Python или Bash;
• Понимание основы сетевых протоколов, операционных систем и принципов работы вредоносного ПО;
• Чтение технических отчётов и профильных материалов на английском языке.

Будет плюсом:

• Опыт статического и динамического анализа вредоносных файлов;
• Опыт разработки правил детектирования YARA, Sigma, Suricata;
• Понимание того, как применять LLM/AI-инструменты для суммаризации, извлечения IOC/TTP, нормализации данных и ускорения рутинных аналитических задач.

Условия:

• Гибридный формат работы, гибкое начало рабочего дня;
• Условия для постоянного развития: внешние и внутренние образовательные программы, митапы, научпоп-лекции, экспертное обучение, обучение для руководителей и не только;
• Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год;
• Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап;
• Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета;
• Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.