Аналитик Threat Intelligence / Analyst (Darkweb)

Уровень дохода не указан

Опыт работы: 1–3 года

Полная занятость

График: 5/2

Рабочие часы: 8

Формат работы: на месте работодателя или гибрид

Откликнуться
F6
IT-компания
У работодателя есть аккредитация

Напишите телефон, чтобы работодатель мог связаться с вами

Пройдите капчу
Чтобы подтвердить, что вы не робот, введите текст с картинки:
captcha
Неверный текст. Пожалуйста, повторите попытку.

F6, ведущий разработчик технологий для борьбы с киберпреступностью. Мы разрабатываем высокотехнологичные решения для защиты от киберугроз и объединяем экспертов, которые стремятся сделать мир безопаснее. Сейчас мы в поиске Аналитика Threat Intelligence, Darkweb.

ЧТО МЫ БУДЕМ #ДЕЛАТЬ ВМЕСТЕ:

В компании мы занимаемся исследованием инфраструктуры злоумышленников и сбором различной информации об их деятельности. Работа исследовательская и подразумевает, что ты не боишься пробовать новое, ставить под сомнение текущие алгоритмы, делать гипотезы и проверять их. Мы пишем сканеры, парсеры, а также ищем пути оптимизации уже существующих процессов. Мы разрабатываем PoC-решения и экспериментируем. Мы создаем свою собственную независимую систему киберразведки.

Наша команда активно проводит исследования больших массивов уже накопленной ранее информации и формирует отчеты для нашего закрытого портала Threat Intelligence, в виде персонального ответа для клиента, а также путем публикации тематических блогов в соцсетях.

Если тебе интересно разбираться в том, как функционирует киберпреступность изнутри — не просто знать, что она существует, а понимать, как все устроено, и помогать в борьбе с киберпреступностью, то смело читай дальше: возможно, это та команда, которая подходит именно тебе!

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:

  • Погружение в Darkweb: регулярно мониторить и изучать актуальную информацию с теневых ресурсов, чтобы всегда быть на шаг впереди киберпреступности.
  • Разработка правил и методик выявления угроз: создание и совершенствование детектирующих правил для выявления подозрительной и вредоносной активности в даркнете с использованием инструментов F6 Threat Intelligence.
  • Собирать пазл киберугроз целиком: находить, интерпретировать и структурировать информацию о ВПО, компрометациях, новых уязвимостях — всё, что актуально для клиентов TI и команды.
  • Фиксировать тренды и TTP атакующих: отслеживать ключевые изменения в деятельности киберпреступников, формулировать выводы и результаты исследований в виде отчетов для клиентов TI, участвовать в крупных исследованиях и делиться находками внутри команды.
  • Быстро реагировать: делиться самой важной и свежей аналитикой с коллегами, помогать в расследованиях.
  • Составлять действительно полезные аналитические материалы для TI-клиентов.
  • Аналитическая поддержка: подготовка подробных отчетов и рекомендаций по выявленным угрозам для клиентов и партнеров, участие в презентации результатов анализа.
  • Индивидуальные исследования: проведение углубленных аналитических исследований по специфическим запросам клиентов.
  • Помогать нашим внутренним командам в исследованиях и расследованиях инцидентов.
  • Оптимизировать свою рутину: не стесняться автоматизировать скучные части - скриптами, парсерами и т.д.

ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ:

  • Имеешь высшее образование в IT/ИБ или реальный опыт, который его перекрывает.
  • Обладаешь хорошим пониманием схем и методов кибератак, способов защиты и противодействия на уровне.
  • Понимаешь Cyber Kill Chain.
  • Имеешь понимание современных практик и подходов: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco.
  • Есть опыт применения OSINT-решений на практике.
  • Обладаешь знанием архитектуры и принципов работы ОС Windows/Linux.
  • Понимаешь принципы работы сетевых технологий и основных сетевых атак.
  • Имеешь навыки сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных.
  • Понимаешь актуальные угрозы информационной безопасности, имеешь базовые знания о методах атак и уязвимостях.
  • Понимаешь принципы работы вредоносного программного обеспечения, индикаторов компрометации информационных систем и методов их обнаружения.
  • Понимаешь работу операционных систем Windows/Linux.
  • Имеешь понимание принципов работы сетевых технологий и основных сетевых атак.
  • Обладаешь навыками программирования на Python, Golang или любом другом скриптовом языке для автоматизации рутинных задач.
  • Знаешь сетевые протоколы (TCP/IP стек, SSL, HTTP, DNS, Smb) и сетевые сервисы / службы (ssh/rdp/ftp/telnet/web-servers/snmp/smtp), а также их уязвимости.
  • Знаешь MITRE ATT&CK / OWASP Top 10 (ландшафт современных угроз / структуры кибергруппировок).
  • Владеешь английским языком на уровне достаточном для проведения рабочих встреч и деловой переписки.

ЧТО ЕЩЕ МЫ ЦЕНИМ В НАШЕЙ КОМАНДЕ:

  • Опыт работы c Threat Intelligence решениями.
  • Опыт работы в Incident Response Team (DFIR), Penetration Testing, Red Team, SOC, CERT, CSIRT.
  • Работа с Shodan/Censys/Maltego.
  • Опыт работы с nmap, metasploit, Burp Suite.
  • Опыт публичных выступлений, проведения презентаций и тренингов.
  • Английский язык на разговорном уровне (B2 и выше).

ПОЧЕМУ F6?

Призвание Миссия F6 — борьба с киберпреступностью. Мы создаём решения мирового уровня для защиты компаний и пользователей от действий злоумышленников.

Технологический лидер* Мы первыми в России** запустили услуги реагирования на инциденты и исследования киберпреступлений, открыли первый в стране частный CERT, вывели на рынок информационной безопасности технологии Threat Intelligence, Digital Risk Protection и Attack Surface Management и развиваем новые направления.

Реальные задачи с первого дня В F6 ты сразу начнёшь работать над практическими задачами, чтобы приобрести прикладные знания и быстро развить необходимые навыки — а мы поделимся знаниями и опытом.

Команда, с которой легко расти Нам нравится то, что мы делаем, и делаем то, что нравится. Вместе отвечаем на серьёзные вызовы и решаем сложные задачи — и, конечно, помогаем друг другу.

ЧТО МЫ ПРЕДЛАГАЕМ?

Гибкий график У нас нет фиксированного начала рабочего дня. Неважно, во сколько ты приходишь в офис — важно, как используешь рабочее время.

ДМС Со стоматологией, вызовом врача на дом, экстренной госпитализацией, страховкой для выезда за границу.

Развитие Регулярные внутренние митапы — делимся знаниями, подходами к работе и удачными решениями.

Обучение Финансирование сертификации, обучения, участия в профильных вебинарах и конференциях. Корпоративные курсы повышения квалификации для ИБ-специалистов.

Атмосфера Отсутствие дресс-кода и лишней бюрократии, фрукты и выпечка в офисе, классные корпоративы и командные мероприятия.

Спорт Частичная компенсация фитнеса, возможность присоединиться к футбольной и волейбольной командам, для которых мы арендуем спортивные площадки, и другие сообщества по интересам — мы вместе бежим марафон, идём в поход, занимаемся йогой.

Скидки Партнерские программы с образовательными платформами и скидки во множество популярных магазинов, ресторанов, доставок и пр.

* по данным аналитического агентства Gartner (список лучших мировых поставщиков Threat Intelligence), 2014 год; 5-ка ведущих — по данным отчета Forester, 2017 г.

** по информации tadviser, 2011 год

АО «Будущее» представляет бренд F6

Задайте вопрос работодателю

Он получит его с откликом на вакансию

Где предстоит работать

Москва, Шарикоподшипниковская улица, 1
Вакансия опубликована 29 декабря 2025 в Москве
Dream Job
Отзывы о компании

Похожие вакансии в этой компании

Похожие вакансии

F6
IT-компания
У работодателя есть аккредитация