Аналитик угроз (Threat Intelligence Analyst)

Что предстоит делать

<p>Мы ищем Threat Intelligence Analyst для присоединения к нашей команде кибербезопасности, чтобы усилить возможности компании по активной защите.</p><p>Эта роль сочетает в себе киберразведку, проактивные расследования и риск-ориентированный анализ. Мы ищем специалиста, который сможет выявлять новые угрозы, анализировать поведение атакующих и их TTPs, оценивать их актуальность для бизнес-среды и помогать улучшать возможности организации по обнаружению и реагированию.</p><p>Вы будете тесно работать с командами SOC, IT и управления рисками, чтобы преобразовывать разведданные об угрозах в практические аналитические выводы и рекомендации по безопасности.</p><p><strong>Обязанности</strong></p><ul><li>Сбор, анализ, обогащение и контекстуализация разведданных об угрозах из множества источников, включая OSINT, CERTs, вендоров и отраслевые фиды</li><li>Мониторинг новых угроз, активности атакующих, уязвимостей и TTPs противников, актуальных для организации</li><li>Проведение проактивных мероприятий по охоте за угрозами (threat hunting) в средах SIEM, EDR/XDR, облачных средах и других источниках телеметрии</li><li>Разработка и валидация гипотез на основе разведданных об угрозах и поведенческих паттернов</li><li>Поддержка расследований, связанных с инцидентами, подозрительной активностью и результатами разведки угроз</li><li>Выявление пробелов в возможностях обнаружения и реагирования и предоставление рекомендаций по их улучшению</li><li>Оценка потенциального бизнес-влияния и рисков, связанных с выявленными угрозами</li><li>Подготовка аналитических отчетов, оценок угроз и практических рекомендаций для технических и нетехнических заинтересованных сторон</li><li>Сотрудничество с командами SOC и IT для улучшения логики обнаружения, мониторинга и процессов безопасности</li></ul><p><strong>Требования</strong></p><ul><li>Опыт работы от 2 лет в сфере Threat Intelligence, Threat Hunting, SOC L2/L3, DFIR или реагирования на инциденты</li><li>Глубокое понимание фреймворка MITRE ATT&amp;CK</li><li>Практический опыт работы с платформами SIEM (Microsoft Sentinel, Splunk, QRadar и др.)</li><li>Опыт работы с решениями EDR/XDR</li><li>Понимание процессов киберразведки и методологий проактивной охоты за угрозами</li><li>Сильные аналитические и исследовательские навыки</li><li>Способность работать с неполной или неоднозначной информацией</li><li>Понимание рисков безопасности и векторов атак</li><li>Отличные коммуникативные навыки и умение понятно объяснять технические находки</li></ul><p><strong>Будет плюсом</strong></p><ul><li>Опыт участия в мероприятиях Purple Team</li><li>Понимание облачной безопасности (Azure / AWS / GCP)</li><li>Опыт работы с KQL, Python, Sigma или detection engineering</li><li>Опыт в моделировании угроз или процессах управления рисками</li><li>Знакомство с подходами к автоматизации и detection-as-code</li></ul> <div> <a href="https://jobs.dou.ua/companies/nda-recruitment/vacancies/363200/#reply-btn-id">Відгукнутись на вакансію</a> </div>