Threat Intelligence Lead

Описание: Мы развиваем Purple Teaming как критически важное направление для проактивной защиты компании. Ищем лида, который станет связующим звеном между актуальными угрозами, защитными средствами Blue Team и наступательными практиками нашей команды. Вам предстоит трансформировать данные об угрозах в практические релевантные сценарии атак, обеспечивая превентивное реагирование на новые тактики злоумышленников.Что вас ждет:— Будете работать на стыке исследований и практического применения, объединяяаналитику и наступательные техники.— Создадите систему, которая напрямую влияет на NSM нашей команды — «Количество реализованных векторов атак».— Получите возможность влиять на стратегию безопасности компании через формирование карты угроз.Мы в поисках лидера, который готов не только анализировать угрозы, но и превращать их в действенные механизмы проверки защиты.Узнать больше о профессии: специалисты по информационной безопасности в Т‑Банке. Мы развиваем Purple Teaming как критически важное направление для проактивной защиты компании. Ищем лида, который станет связующим звеном между актуальными угрозами, защитными средствами Blue Team и наступательными практиками нашей команды. Вам предстоит трансформировать данные об угрозах в практические релевантные сценарии атак, обеспечивая превентивное реагирование на новые тактики злоумышленников. Что вас ждет: — Будете работать на стыке исследований и практического применения, объединяя аналитику и наступательные техники. — Создадите систему, которая напрямую влияет на NSM нашей команды — «Количество реализованных векторов атак». — Получите возможность влиять на стратегию безопасности компании через формирование карты угроз. Мы в поисках лидера, который готов не только анализировать угрозы, но и превращать их в действенные механизмы проверки защиты. Узнать больше о профессии: специалисты по информационной безопасности в Т‑Банке. ## Обязанности: Создать и развивать единую TI-платформуПроектировать архитектуру для эффективного управления индикаторами, техниками атак и артефактамиСоздать взаимную интеграцию и оптимизацию существующих систем: MISP, KTIP, F.A.C.C.T TIРазработать методологии классификации и приоритизации индикаторовФормировать модели угроз и нарушителяАнализировать и приоритизировать актуальные угрозы на основе TI-данныхКартировать релевантные тактики, техники и процедуры — TTPТранслировать внешние угрозы в практические сценарии для Red-Team-активностейВыстроить экосистему обмена знаниямиСоздать процессы передачи данных об угрозах между Red Team, TH, IR, AppSec, Vuln MgmtВлиять на приоритизацию задач на основе актуальной карты угрозРазработать форматы регулярной отчетности для стейкхолдеровМоделировать векторы атакАнализировать TI-отчеты и трансформировать их в практические сценарии для Red TeamСтавить задачи на воспроизведение актуальных TTP из TI-отчетовАдаптировать известные техники под специфику защищаемой инфраструктурыАнализировать угрозы и управление артефактамиСистематизировать техники, тактики, уязвимости и IOC и управлять имиОперативно подготавливать и передавать индикаторы на блокировкуОбогащать инциденты контекстной информацией для атрибуцииАвтоматизировать и улучшать процессыСоздать систему автоматизации управления фидамиРазработать методы оценки Confidence и TTL для индикаторовИнтегрировать TI-данные в Purple-Teaming-процессы Создать и развивать единую TI-платформу Проектировать архитектуру для эффективного управления индикаторами, техниками атак и артефактами Создать взаимную интеграцию и оптимизацию существующих систем: MISP, KTIP, F.A.C.C.T TI Разработать методологии классификации и приоритизации индикаторов Формировать модели угроз и нарушителя Анализировать и приоритизировать актуальные угрозы на основе TI-данных Картировать релевантные тактики, техники и процедуры — TTP Транслировать внешние угрозы в практические сценарии для Red-Team-активностей Выстроить экосистему обмена знаниями Создать процессы передачи данных об угрозах между Red Team, TH, IR, AppSec, Vuln Mgmt Влиять на приоритизацию задач на основе актуальной карты угроз Разработать форматы регулярной отчетности для стейкхолдеров Моделировать векторы атак Анализировать TI-отчеты и трансформировать их в практические сценарии для Red Team Ставить задачи на воспроизведение актуальных TTP из TI-отчетов Адаптировать известные техники под специфику защищаемой инфраструктуры Анализировать угрозы и управление артефактами Систематизировать техники, тактики, уязвимости и IOC и управлять ими Оперативно подготавливать и передавать индикаторы на блокировку Обогащать инциденты контекстной информацией для атрибуции Автоматизировать и улучшать процессы Создать систему автоматизации управления фидами Разработать методы оценки Confidence и TTL для индикаторов Интегрировать TI-данные в Purple-Teaming-процессы ## Требования: У вас есть опыт в Threat Intelligence или смежных областях от 3 летЕсть опыт работы с TI-платформами: MISP, STIX/TAXII, коммерческие решенияЕсть опыт программирования на Python для автоматизации и интеграции системГлубоко разбираетесь в тактиках и техниках атакующих: MITRE ATT&CK, Cyber Kill ChainПонимаете принципы работы SOC, процессы обнаружения угроз и реагированияПонимаете методологии оценки уязвимостей: CVSS, EPSSВладеете базовыми практическими навыками в наступательной безопасности: Red Team, PentestУмеете работать с базами данных: PostgreSQL, ElasticsearchСистемно мыслите и способны трансформировать данные в практическиедействияБудет плюсом практика в Purple Teaming и взаимодействии с Blue Team, опыт работы с OSINT-источниками и даркнетом, знание современных методов обхода средств защитыБудет плюсом опыт эмуляции действий APT-группировок и участие в развитии R&D-направлений в области кибербезопасности У вас есть опыт в Threat Intelligence или смежных областях от 3 лет Есть опыт работы с TI-платформами: MISP, STIX/TAXII, коммерческие решения Есть опыт программирования на Python для автоматизации и интеграции систем Глубоко разбираетесь в тактиках и техниках атакующих: MITRE ATT&CK, Cyber Kill Chain Понимаете принципы работы SOC, процессы обнаружения угроз и реагирования Понимаете методологии оценки уязвимостей: CVSS, EPSS Владеете базовыми практическими навыками в наступательной безопасности: Red Team, Pentest Умеете работать с базами данных: PostgreSQL, Elasticsearch Системно мыслите и способны трансформировать данные в практические действия Будет плюсом практика в Purple Teaming и взаимодействии с Blue Team, опыт работы с OSINT-источниками и даркнетом, знание современных методов обхода средств защиты Будет плюсом опыт эмуляции действий APT-группировок и участие в развитии R&D-направлений в области кибербезопасности

Гибридный график и офис у метро «Белорусская», в котором есть все что нужно: Т‑Клиника, салон красоты, фитнес-зоны, комнаты для сна и медитации. Если захочется поработать на свежем воздухе — терраса с панорамным видомВозможность работы в аккредитованной ИТ-компанииДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезнейРост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревьюСильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьиОнлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизниКомпенсацию затрат на спортивные абонементы, приложение Т‑Спорта для онлайн-занятий и командные тренировки с коллегамиЗавтраки и обеды в Т‑Кафе. В офисе есть ресторан и кофейни, на каждом этаже — кухня, где можно перекусить3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсациюСпециальные тарифы на продукты Т‑Банка и широкую программу скидок от партнеровДостойную зарплату — обсудим ее на собеседовании Гибридный график и офис у метро «Белорусская», в котором есть все что нужно: Т‑Клиника, салон красоты, фитнес-зоны, комнаты для сна и медитации. Если захочется поработать на свежем воздухе — терраса с панорамным видом Возможность работы в аккредитованной ИТ-компании ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни Компенсацию затрат на спортивные абонементы, приложение Т‑Спорта для онлайн-занятий и командные тренировки с коллегами Завтраки и обеды в Т‑Кафе. В офисе есть ресторан и кофейни, на каждом этаже — кухня, где можно перекусить 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию Специальные тарифы на продукты Т‑Банка и широкую программу скидок от партнеров Достойную зарплату — обсудим ее на собеседовании