Аналитик разведки угроз Cyber Risk Fusion
Заинтересованы ли Вы в улучшении профилей кибер- и организационных рисков ведущих компаний? Вы хотите участвовать в предоставлении услуг Fusion Managed / Security Operations Center (SOC), включая выявление несанкционированных действий и вторжений в их сетях в режиме реального времени? Вас волнуют быстро меняющиеся условия работы, знание того, что вам нужно для выполнения работы, и получение точных и своевременных результатов?
Если да, то команда Fusion Managed Services (FMS) компании «Делойт» может стать для вас подходящим местом! Прозрачность, инновации, сотрудничество, устойчивость: вот основные проблемы, определяющие кибер-инициативы сегодня. Бизнес FMS компании «Делойт» стремится оказывать влияние на долгосрочные изменения. Предоставление наших ведущих в отрасли услуг требует свежего мышления и творческого подхода. Мы сотрудничаем с командами из разных подразделений нашей организации, чтобы в полной мере использовать опыт «Делойта» в коммерческом и государственном секторах для наилучшей поддержки наших клиентов. Мы стремимся стать ведущим поставщиком комплексных услуг, помогая трансформировать рынок услуг кибербезопасности.
Наша команда ориентирована на клиента и руководствуется миссией. В качестве аналитика по анализу угроз Cyber Risk Fusion в Fusion Managed Services компании «Делойт» вы будете работать с нашими разнообразными командами увлеченных профессионалов, чтобы помочь решить некоторые из самых сложных задач кибербезопасности на сегодняшний день, чтобы позволить клиентам достичь роста бизнеса и управлять рисками.
Работу, которую ты сделаешь
Как аналитик Fusion Threat Intelligence, вы будете помогать нашим клиентам в выявлении несанкционированных действий и вторжений в их сети в режиме реального времени в составе команды инженеров и аналитиков по всему миру, которые специализируются на тактике, инструментах и процедурах, используемых киберпреступниками. Эта позиция в первую очередь ориентирована на действующих лиц APT и их деятельность. Мы ищем аналитика Intel, обладающего глубокими знаниями о передовых кампаниях по стойким угрозам (APT), ТТП и мероприятиях.
Ориентированный на APTs, работает в междисциплинарной команде, которая разрабатывает передовые аналитические рамки, инструменты и исследовательские методологии для выявления возникающих киберугроз
Сбор информации, используемой для анализа политических, экономических, социальных и поведенческих аспектов вредоносной кибердеятельности
Внести свой вклад в разработку продуктов для анализа киберугроз для наших клиентов
Исследуйте и контролируйте подпольные форумы, каналы чата и социальные сети, выявление и анализ инцидентов безопасности с использованием открытых и внутренних источников для оценки серьезности и выявления ответственных сторон, включая хактивистские группы и участников
Помощь в создании всеобъемлющей оперативной картины и осведомленности о ситуации в области кибербезопасности
Работа с различными инструментами сбора разведданных и отчетности и структурами для подготовки отчетов
Сбор, обработка, каталогизация и документирование информации с использованием подхода, основанного на ВСЕХ ИСТОЧНИКАХ, и различных технических и человеческих средств по темам кибербезопасности, как это требуется, на основе определенных требований к разведке
При необходимости отвечайте на запросы руководства и аналитиков о специальной отчетности и темах исследований
Выявляйте пробелы в имеющейся разведывательной информации и взаимодействуйте с руководством по стратегиям удовлетворения потребностей в разведданных с помощью процессов сбора разведданных
Быстро понять и выполнить требования компании и клиентов
Профессионально разбирайтесь с потенциально оскорбительными, непристойными и непристойными материалами, встречающимися в ходе расследований и исследований
Помогайте и участвуйте в ежедневных, еженедельных, ежеквартальных и ежегодных отчетах о производстве для клиентов, партнеров и внутренних команд
Придерживайтесь внутренней операционной безопасности и других политик «Делойта»
Квалификации
Требуемый:
Степень бакалавра или выше в области разведки угроз, информационной безопасности, информационных технологий, компьютерных наук, математики или любой другой смежной области
более 2 лет опыта работы в области киберразведки, информационной безопасности, реагирования на инциденты, операций red team, обратного проектирования или других технических ролей в области кибербезопасности
Обширные знания передовых тактик, методов и процедур в области устойчивых угроз (APT)
Понимание возможных действий по атаке, таких как зондирование/сканирование сети, DDOS-атаки, действия с вредоносным кодом и т.д.
Понимание основных сетевых протоколов, таких как TCP/IP, DNS, HTTP
Выдающиеся навыки письменного и устного общения и умение расставлять приоритеты в работе
Хорошее понимание глобальной геополитической динамики и способность применять эти знания в контексте информационной безопасности
Доказанная способность понимать и объяснять поведение различных типов сложных организаций, от подходящих групп до клиентов
Доказанная способность переводить сложные наборы информации в конкретные рекомендации, которые могут быть применены клиентами для повышения их безопасности
Знакомство с киберугрозами, средствами защиты, мотивами и методами
Опыт работы с инструментами, методами и жизненным циклом анализа разведданных
Опыт переработки сырой информации в действенную и законченную разведывательную информацию
Умение писать аналитические информационные продукты
Возможность построения и анализа графиков социальных сетей
Поездки до 10-20% (в то время как 10-20% поездок является требованием роли, из-за COVID-19 несущественные поездки были приостановлены до дальнейшего уведомления)
Должен быть юридически уполномочен работать в Соединенных Штатах без необходимости спонсорства работодателя, сейчас или в любое время в будущем
Предпочтительный:
Выдающиеся навыки письменного и устного общения и умение расставлять приоритеты в работе
Знание иностранных языков является плюсом (русский, фарси, Арабский, китайский, корейский)
Глубокое понимание анализа угроз и уровня предприятия, стратегий смягчения последствий
Практические знания о том, как работает вредоносный код и как используются технические уязвимости
Знание операционных систем и сетевых технологий в целом
Знание баз данных, дизайна запросов и способов анализа полученных таким образом данных
Знание наборов инструментов, таких как Confluence, Jira
Отличные навыки межличностного общения и организации
Отличные навыки устного и письменного общения
Сильные аналитические навыки и навыки решения проблем
Целеустремленность в совершенствовании знаний и навыков
Сильное желание понять, что, а также почему и как происходит с инцидентами безопасности
Команда
Команда консультантов «Делойта» по кибер-рискам помогает сложным организациям более уверенно реализовывать свои программы роста, инноваций и повышения эффективности за счет упреждающего управления связанными с ними кибер-рисками. Наши специалисты предоставляют консультационные и внедренческие услуги, которые объединяют навыки в области рисков, регулирования и технологий, чтобы помочь клиентам преобразовать свои устаревшие программы в проактивную безопасность. Бдительный. Упругий. Программы ТМ по кибер-рискам. Присоединяйтесь к команде, разрабатывающей будущее состояние решений для киберугроз. Узнайте больше о практике консультационных услуг «Делойт» по кибер-рискам.