Threat Intelligence Analyst
Positive Technologies. · зарплата не указана · локация не указана · Telegram · опубликовано 1 июня 2026 г.
Описание вакансии
Опыт: 1–3 года.
Обязанности:
Собирать и анализировать данные о киберугрозах из открытых, специализированных и закрытых источников;
Отслеживать активность хакерских группировок и киберпреступных сообществ, исследовать вредоносные кампании и инфраструктуру злоумышленников;
Работать с индикаторами компрометации, TTP, вредоносной инфраструктурой;
Участвовать в подготовке аналитических отчётов, правил детектирования и материалов для команд SOC/DFIR;
Автоматизировать процессы Threat Intelligence и развивать внутренние инструменты, в том числе с использованием LLM и агентных подходов как вспомогательных инструментов для обработки и структурирования данных.
Требования:
Понимание современных векторов кибератак и типовых сценариев действий злоумышленников: фишинг, шифрование, DDoS, атаки на цепочки поставок, шпионаж и т.д;
Знание MITRE ATT&CK, Kill Chain, Diamond Model или аналогичных моделей анализа угроз;
Опыт работы с IOC, TTP, вредоносной инфраструктурой, доменами, IP-адресами, файлами и артефактами атак;
Умение ориентироваться в OSINT, Darknet/Deepweb-источниках, Telegram/Discord-сообществах и профильных площадках;
Опыт работы с Threat Intelligence-инструментами и платформами: MISP, OpenCTI, VirusTotal, Any.run, Maltego, Shodan, Fofa, Zoomeye или аналогами;
Понимание форматов обмена разведданными: STIX/TAXII, JSON, CSV, IOC-фиды;
Опыт программирования на Python или Bash;
Понимание основы сетевых протоколов, операционных систем и принципов работы вредоносного ПО;
Чтение технических отчётов и профильных материалов на английском языке.
Откликнуться.