Наша команда — часть MAX, цифровой платформы, в которую интегрированы мессенджер, мини-приложения, нейропомощник, платёжный сервис и конструктор чат-ботов. Мы занимаемся защитой платформы и её пользователей, разрабатываем и внедряем современные решения в области информационной безопасности.
Задачи
- Сбор, анализ и структурирование информации о возможных методах и техниках атак, актуальных для инфраструктуры проекта
- Проактивный поиск возможных следов компрометации, разработка TH и регулярных правил корреляции
- Управление контекстом и знаниями в централизированной TIP-платформе
- Приоритизация релевантных уязвимостей с учётом специфики инфраструктуры проекта
- Разработка регулярных внутренних TI-отчётов
Требования
- Практический опыт и навыки по сбору, анализу и применению TI как из открытых (OSINT), так и закрытых источников
- Практический опыт разработки и оптимизации детектирующей логики
- Глубокое понимание современных методов атак, знания фреймворков и методологий (MITRE, F3EAD и так далее) и методов их детектирования
- Глубокие знания принципов работы и механизмов безопасности ОС (Windows/Linux/MacOs), сетевых технологий, СУБД
- Опыт автоматизации и написания парсеров/скриптов будет плюсом
Похожие вакансии
Опыт работы не менее 5 лет в области инвестиционного анализа, финансового планирования и анализа, корпоративных финансов, консалтинга, инвестиционного банкинга, частных...
Топовый специалист в сфере социальных технологий - минимум 6 лет в роли СТО, обязательный опыт в успешном стартапе. Опыт работы в...
Умеете строить процессы продаж и каналов с нуля. — Активно используете ИИ-инструменты в работе: автоматизация процессов, построение процессов и структур...
Понимание работы параллельных вычислений на кластере. Опыт с Airflow, Spark, Hadoop, ClickHouse, YT (опционально). Знание Python. Знание Git и работа...