Перейти к содержимому
Positive Technologies
P
Positive Technologies
Москва
активна · проверена 7 часов назад

Аналитик Threat Intelligence

Ищем аналитика Threat Intelligence для сбора и анализа данных о киберугрозах, отслеживания хакерских группировок и автоматизации процессов. Требуется знание MITRE ATT&CK, опыт работы с OSINT и инструментами вроде MISP, а также навыки программирования на Python или Bash. Компания предлагает гибридный формат, ДМС, 28 дней отпуска и возможности для развития.

удалённо ~994 500 – 1 909 440 ₸
Войти и откликнуться hh.kz
Языки: English · Pre-Intermediate
salary intelligence

Зарплата не указана — оценили по рынку

На основе 11 похожих вакансий за 90 дней.

оценка p25–p75
994 500 – 1 909 440 ₸
медиана: 1 326 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности. Сегодня у компании семь офисов на территории России (в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке и Томске). В нашей команде более 2500 сотрудников, в том числе более 250 экспертов мирового уровня по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений. Мы развиваем направление киберразведки и помогаем выявлять, анализировать и предотвращать актуальные киберугрозы для внутренних команд и заказчиков, а также наполняем базу знаний нашего продукта PT Fusion. Наши публичные исследования можно прочитать здесь: https://ptsecurity.com/research/pt-esc-threat-intelligence/ В нашу команду TI ищем Аналитика, который понимает основные принципы киберразведки и умеет работать с данными о киберугрозах на стратегическом, тактическом и операционном уровнях. Вам предстоит: • Собирать и анализировать данные о киберугрозах из открытых, специализированных и закрытых источников; • Отслеживать активность хакерских группировок и киберпреступных сообществ, исследовать вредоносные кампании и инфраструктуру злоумышленников; • Работать с индикаторами компрометации, TTP, вредоносной инфраструктурой; • Участвовать в подготовке аналитических отчётов, правил детектирования и материалов для команд SOC/DFIR; • Автоматизировать процессы Threat Intelligence и развивать внутренние инструменты, в том числе с использованием LLM и агентных подходов как вспомогательных инструментов для обработки и структурирования данных.

требования

Что ждём от вас

  • Понимание современных векторов кибератак и типовых сценариев действий злоумышленников: фишинг, шифрование, DDoS, атаки на цепочки поставок, шпионаж и т.д;
  • Знание MITRE ATT&CK, Kill Chain, Diamond Model или аналогичных моделей анализа угроз;
  • Опыт работы с IOC, TTP, вредоносной инфраструктурой, доменами, IP-адресами, файлами и артефактами атак;
  • Умение ориентироваться в OSINT, Darknet/Deepweb-источниках, Telegram/Discord-сообществах и профильных площадках;
  • Опыт работы с Threat Intelligence-инструментами и платформами: MISP, OpenCTI, VirusTotal, Any.run, Maltego, Shodan, Fofa, Zoomeye или аналогами;
  • Понимание форматов обмена разведданными: STIX/TAXII, JSON, CSV, IOC-фиды;
  • Опыт программирования на Python или Bash;
  • Понимание основы сетевых протоколов, операционных систем и принципов работы вредоносного ПО;
  • Чтение технических отчётов и профильных материалов на английском языке.
  • Будет плюсом:
  • Опыт статического и динамического анализа вредоносных файлов;
  • Опыт разработки правил детектирования YARA, Sigma, Suricata;
  • Понимание того, как применять LLM/AI-инструменты для суммаризации, извлечения IOC/TTP, нормализации данных и ускорения рутинных аналитических задач.
условия

Что предлагаем

Гибридный формат работы, гибкое начало рабочего дня;
Условия для постоянного развития: внешние и внутренние образовательные программы, митапы, научпоп-лекции, экспертное обучение, обучение для руководителей и не только;
Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год;
Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап;
Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета;
Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.
навыки

Стек и инструменты

Threat Intelligence киберразведка OSINT MITRE ATT&CK MISP OpenCTI Python Bash YARA Sigma Suricata LLM AI

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Positive Technologies

19 активных вакансий в компании

3 д. назад

QA Engineer (Backend/Fullstack)

~1 127 100 – 1 707 055 ₸ оценка

Ищем опытного QA-инженера для тестирования продукта по кибербезопасности. Нужно будет тестировать вручную и писать автотесты на Python, работать с командой экспертов. Предлагают удаленку, ДМС и обучение.

QA Python C++ +14
senior удал. hh
1 нед. назад

Специалист по кибербезопасности (аналитик отчетности)

~994 500 – 1 909 440 ₸ оценка

Команда PT Cyber Analytics ищет специалиста по кибербезопасности для подготовки отчетов по пентестам и анализу защищенности. Нужен опыт в ИБ от 2 лет, понимание атак и уязвимостей, умение работать с большими объемами данных. Предлагают гибридный график, ДМС, обучение и 28 дней отпуска.

информационная безопасность пентест анализ защищенности +16
middle удал. hh
1 нед. назад

Специалист по анализу защищенности веб-приложений

~994 500 – 1 909 440 ₸ оценка

Команда PT SWARM ищет специалиста по анализу защищенности веб-приложений. Вы будете искать и эксплуатировать уязвимости, участвовать в крупных конференциях и публиковать исследования. Требуется опыт поиска веб-уязвимостей и чтения кода на одном из языков: C#, Java, Node.js, PHP, Python, Ruby. Предлагается гибридный график, ДМС, компенсация спорта и английского.

offensive security penetration testing web application security +15
удал. hh
1 нед. назад

Аналитик информационной безопасности

~994 500 – 1 909 440 ₸ оценка

Positive Technologies ищет аналитика ИБ для работы над новым продуктом «Киберпогода». Нужно оценивать данные, писать методологии и формализовать требования. Требуются глубокие знания в ИТ и ИБ, понимание атак и уязвимостей. Предлагают гибридный график, ДМС и обучение.

информационная безопасность кибербезопасность MITRE ATT&CK +8
удал. hh

Похожие вакансии

6 вакансий
S
Solidgate
11 ч. назад

Инженер по безопасности приложений (Application Security Engineer)

Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.

Application Security Product Security OWASP +6
middle удал. dou
МойСклад
М
МойСклад
16 ч. назад

Старший специалист по информационной безопасности

~994 500 – 1 909 440 ₸ оценка

Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.

Linux Ansible Bash +34
senior удал. hh
Л
Лоция
17 ч. назад

Специалист по информационной безопасности (SOC L2)

~994 500 – 1 909 440 ₸ оценка

Специалист по информационной безопасности для работы в SOC на уровне L2. Задачи включают внедрение и эксплуатацию NGFW и WAF, разработку правил корреляции и сценариев реагирования, мониторинг и расследование инцидентов. Требуются глубокие знания ИБ, опыт с сетевым оборудованием Cisco, CheckPoint, Palo Alto, а также с системами Windows и Linux.

NGFW WAF Cisco ISE +14
удал. hh
Wildberries банк
W
Wildberries банк
17 ч. назад

Ведущий инженер Security SRE

~994 500 – 1 909 440 ₸ оценка

Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.

сетевая безопасность межсетевые экраны IDS/IPS +15
senior удал. hh
Ньютон Технологии
Н
Ньютон Технологии
17 ч. назад

Специалист по информационной безопасности (документационное обеспечение)

~994 500 – 1 909 440 ₸ оценка

Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.

информационная безопасность документация политики ИБ +7
middle удал. hh
eXpress
E
eXpress
17 ч. назад

Специалист по информационной безопасности (SOC)

~994 500 – 1 909 440 ₸ оценка

Ищем специалиста в SOC для обнаружения и расследования инцидентов, разработки правил корреляции и настройки логирования. Нужен опыт от года в SOC, знание Linux/Windows и сетей. Предлагаем официальное трудоустройство, гибкий график и ДМС.

SOC информационная безопасность SIEM +10
junior удал. hh
Источник Резюме + Match Score