Команда Customer Security & ;Trust (CST) ищет аналитика контекста угроз для создания нашего атакующего субъекта частного сектора и портфеля киберпреступников. CST является частью отдела корпоративных, внешних и юридических вопросов Microsoft (CELA) и руководит большей частью работы Microsoft по обеспечению защиты наших клиентов от действий продвинутых и постоянных противников. В партнерстве с Центром анализа угроз Microsoft (MSTIC) и Отделом по борьбе с цифровыми преступлениями (DCU) аналитик поможет обеспечить более глубокое понимание и контекст атак, совершаемых группами киберпреступников и атакующими субъектами частного сектора – компаниями, продающими свои наступательные услуги по самой высокой цене. Понимание угроз, мотивов и геополитических последствий этих угроз является неотъемлемой частью нашего подхода к защите наших клиентов, вычислительной экосистемы и самой корпорации Майкрософт.
Роль:
В этой роли аналитик будет тесно сотрудничать с MSTIC, DCU и другими организациями по кибербезопасности в Microsoft в анализе и отчетности о деятельности, связанной с киберпреступными группами и атакующими субъектами частного сектора (PSOAS). Этот аналитик принесет значительное понимание геополитических проблем, мотиваций и интересов этих групп и сообществ. Этот аналитик будет тесно сотрудничать с экспертами MSTIC по киберугрозам в этой области и поможет нам создавать отчеты и анализ для внутреннего и внешнего использования с руководителями, клиентами и другими участниками сообщества безопасности.
Обязанности
Основные Обязанности:
Анализируйте данные/разведданные из межкомпонентных источников, сообщества по разведке угроз и информации из открытых источников, чтобы создавать портфолио по группам киберпреступников и PSOAS.
Исследуйте, оценивайте и сообщайте о связях PSOA/киберпреступников, рынке инструментов и услуг PSOA/киберпреступников, возможностях, мотивациях и таргетинге.
Исследуйте, анализируйте и составляйте отчеты, включая оценки угроз, связанные с геополитическими, кибербезопасными, национальными и международными последствиями PSOA или киберпреступной деятельности.
Проведите “анализ всех источников” и составьте письменные продукты для прогнозирования тактических и стратегических сценариев.
Поддержка ответов MSTIC или DCU на события или инциденты, связанные с любой из групп или субъектов, отслеживаемых в рамках портфолио.
Сотрудничайте со всеми командами безопасности в компании, предоставляя региональную экспертизу и анализ проектов и отчетов, связанных с кибербезопасностью.
Квалификации
Требуемая Квалификация:
5 лет опыта работы в области анализа угроз или анализа угроз.
Глубокий опыт сотрудничества с передовыми аналитиками-актерами.
Большой опыт и глубокие технические знания о возможностях преступных групп и/или наступательных действиях частного сектора, инфраструктуре и методах, а также политических/геополитических проблемах.
более 3 лет опыта в создании действенной информации об угрозах и письменном анализе, отчетах и продуктах.
Гражданство США
Предпочтительный Опыт:
Предпочтительно знание русского языка.
Сильные навыки письма, в том числе опыт использования сложных технических концепций и обеспечения их использования и доступности для более широких групп читателей.
Доказанная способность выстраивать стратегические отношения с ключевыми партнерами по разведке угроз в правительстве и промышленности.
Способность преобразовывать разнообразные данные, контекст и информацию в аналитические продукты, отчеты и анализ, которые могут использоваться как техническими, так и нетехническими аудиториями.
Предоставляет письменные материалы и презентации для внутренней и внешней аудитории.
Способность быстро и эффективно сортировать данные для выявления ключевых проблем или переменных, которые необходимо учитывать при принятии важных стратегических решений.
Отличный межгрупповой сотрудник с сильными организационными навыками, быстро понимающий и удовлетворяющий потребности клиентов и коллег.
Способность эффективно решать многозадачные задачи и расставлять приоритеты в быстро меняющейся среде.
Текущий или способность получать/поддерживать допуск к секретной информации США или выше.
Внутренние и международные поездки потребуются, по оценкам, менее чем на 30 %. Это включает ежеквартальные совещания в штаб-квартире корпорации Microsoft в Редмонде, штат Вашингтон. Эта роль базируется в нашем офисе в Рестоне, штат Вирджиния.
Проверка гражданства: Эта должность требует подтверждения гражданства США для соответствия требованиям безопасности федерального правительства.
#CELA
Корпорация Майкрософт является работодателем с равными возможностями. Все квалифицированные кандидаты получат право на трудоустройство независимо от возраста, происхождения, цвета кожи, семейного отпуска или отпуска по медицинскому уходу, гендерной идентичности или самовыражения, генетической информации, семейного положения, состояния здоровья, национального происхождения, физической или умственной неполноценности, политической принадлежности, статуса защищенного ветерана, расы, религии, пола (включая беременность), сексуальной ориентации или любых других характеристик, защищенных применимыми законами, правилами и постановлениями. Мы также рассматриваем квалифицированных кандидатов независимо от криминального прошлого, в соответствии с требованиями законодательства. Если вам нужна помощь и/или разумное жилье в связи с инвалидностью во время подачи заявления или процесса найма, пожалуйста, отправьте запрос через форму запроса на размещение.
Перечисленные ниже преимущества/льготы могут варьироваться в зависимости от характера вашей работы в Корпорации Майкрософт и страны, в которой вы работаете.