Аналитик Threat Intelligence в MAX, Москва
Компания: VK
Локация: Москва
О компании
VK — это одна из крупнейших технологических компаний в России, занимающаяся разработкой социальных сетей, мессенджеров и мультимедийных сервисов. Продукты компании охватывают широкий спектр потребностей пользователей, от общения до развлечений и бизнеса.
Ключевые факты:
- Основные продукты: ВКонтакте, Одноклассники, VK Messenger
- Штат сотрудников: более 4 000
- Проекты: OpenVK, Секреты цифровой доступности
О вакансии
В команде аналитиков Threat Intelligence вы будете заниматься сбором и анализом информации о методах атак на инфраструктуру нашего проекта. Команда сосредоточена на проактивном поиске возможных уязвимостей и разработке правил корреляции, что является критически важной частью обеспечения безопасности наших продуктов.
Ваша роль будет включать взаимодействие с централизованной TIP-платформой, где вы будете управлять контекстом и информацией о безопасности. Глубокое понимание актуальных угроз и методов их детектирования поможет вашей команде служить надежной опорой для защиты нашей инфраструктуры.
Чем предстоит заниматься:
- Сбор и анализ информации о методах атак
- Проактивный поиск следов компрометации
- Управление знаниями в TIP-платформе
- Приоритизация уязвимостей для проекта
- Разработка внутренних TI-отчетов
- Применение данных из открытых и закрытых источников
Что мы предлагаем:
- Оформление по ТК РФ
- Работа в комфортном офисе в Москве
- Возможности для обучения и профессионального роста
- Участие в интересных проектах и мероприятиях
Обязанности
- Собирать и анализировать информацию о методах атак на инфраструктуру проекта
- Проактивно искать следы компрометации и разрабатывать правила корреляции
- Управлять контекстом и знаниями в TIP-платформе
- Приоритизировать релевантные уязвимости с учётом специфики инфраструктуры
- Разрабатывать внутренние TI-отчёты
- Использовать открытые и закрытые источники для анализа угроз
- Разрабатывать и оптимизировать детектирующую логику
- Иметь глубокое понимание методов атак и фреймворков
Требования
- О компании VK Экскурсия по офису в Москве
- Экскурсия по офису в Москве
- Проекты Проекты OpenVK Секреты цифровой доступности
- Секреты цифровой доступности
- Кандидатам Как попасть в команду Стажировка в VK Условия работы
- Как попасть в команду
- Стажировка в VK
- Условия работы
- Сбор, анализ и структурирование информации о возможных методах и техниках атак, актуальных для инфраструктуры проекта
- Проактивный поиск возможных следов компрометации, разработка TH и регулярных правил корреляции
- Управление контекстом и знаниями в централизированной TIP-платформе
- Приоритизация релевантных уязвимостей с учётом специфики инфраструктуры проекта
- Разработка регулярных внутренних TI-отчётов
- Практический опыт и навыки по сбору, анализу и применению TI как из открытых (OSINT), так и закрытых источников
- Практический опыт разработки и оптимизации детектирующей логики
- Глубокое понимание современных методов атак, знания фреймворков и методологий (MITRE, F3EAD и так далее) и методов их детектирования
- Глубокие знания принципов работы и механизмов безопасности ОС (Windows/Linux/MacOs), сетевых технологий, СУБД
- Опыт автоматизации и написания парсеров/скриптов будет плюсом
Условия
- Оформление по трудовому кодексу РФ
- Работа в современном офисе в центре Москвы
- Возможности для обучения и повышения квалификации
- Участие в социальных мероприятиях и форумах