Описание
Как аналитик киберразведки в Rapid7, вы будете исследовать новейшие кибер-события и участников угроз и будете ознакомлены с тенденциями глобальных кибер-событий, новостями в темной сети, в то же время используя платформу IntSights и свои собственные исследовательские навыки, чтобы находить фрагменты информации, соединять точки и устанавливать сроки атаки, определять интересы и мотивы участников угрозы и отслеживать плохих парней, которые представляют угрозу для наших клиентов.
Вам потребуется глубокое понимание ландшафта киберугроз, начиная с типов вредоносных программ и векторов атак, веб-взлома и тестирования, заканчивая техническим пониманием ТТП, чтобы воспроизвести и смягчить их. Вам также понадобятся хорошие навыки исследования OSINT и знакомство с различными сообществами и экосистемами темной сети.
Ваша роль будет включать обобщение ваших выводов и создание отчетов для наших клиентов, что потребует от вас независимости и тщательности, при этом создавая точные и полные аналитические данные в предложении, абзаце или очень подробном десятистраничном документе.
Что ты будешь делать?
Отслеживайте ежедневные возникающие кибер-события и выявляйте те, которые оказывают наибольшее влияние на наших клиентов. Получайте запросы клиентов на исследования и исследуйте их в соответствии с определенными сроками и объемом. Используйте все имеющиеся в вашем распоряжении инструменты для получения необходимой информации и разработки новых способов сбора и поиска необходимых данных. Анализируйте текущие атаки, такие как фишинг, DDoS, утечка данных и программы-вымогатели, чтобы оценить их происхождение, цель и влияние на наших клиентов. Выслеживайте участников угроз в прозрачной, глубокой и темной сети. Взаимодействуйте с хакерами, чтобы получить больше разведданных и собрать уникальную информацию, которая иначе недоступна. Вносите свой вклад в сообщество infosec с помощью статей, блогов и презентаций о новых и инновационных открытиях. Будьте ведущим источником знаний в области информационной безопасности и кибербезопасности, поддерживая другие отделы своими знаниями и опытом.
Требования Более 1 года опыта работы в области разведки киберугроз или аналогичной роли с хорошими знаниями в области четких, глубоких и темных веб-форумов и источников и инструментов разведки OSINT. Опыт в расследовании угроз, использовании OSINT, HUMINT и других методов исследования для выявления субъектов угроз и их ТТП, предоставляя контекст угроз и делая выводы на основе неполных или отсутствующих данных. Технические ноу-хау по извлечению данных об угрозах (IP-адреса, домены, порты, вредоносные программы и вредоносные сообщения) из нескольких источников. Опыт работы с различными векторами угроз, угрожающими нашим клиентам: программы-вымогатели, боты, крипто-майнеры, крысы, похитители информации, трояны, вредоносный JavaScript, фишинговые сайты, поддельные профили, уязвимые или неправильно настроенные базы данных, устройства интернета вещей и т.д. Понимание бизнеса и знакомство с решениями корпоративной безопасности. Опыт написания статей и отчетов на английском языке (от 3 до 20 страниц).
Преимущество
Владение иностранными языками, особенно русским или испанским. Прежний опыт работы на должности разведчика угроз. Опыт проведения независимых исследований, включая загрузку и установку операционных систем, инструментов и инфраструктуры. Способность синтезировать техническую информацию и представлять ее в увлекательной форме с помощью графических и словесных изображений.
