O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
Od analityków zagrożeń cybernetycznych oczekuje się ciągłego zapoznawania się z tymi tematami, identyfikowania potencjalnych zagrożeń z różnych źródeł. Od analityków zagrożeń cybernetycznych oczekuje się również analizowania złośliwego oprogramowania i tworzenia skutecznych wykryć, które ich starsi koledzy będą przeglądać i weryfikować. Analitycy zagrożeń cybernetycznych muszą umieć skutecznie komunikować tę tematykę różnym odbiorcom, zarówno ustnie, jak i pisemnie.
Szczegółowe obowiązki i obowiązki: - Identyfikacja głównych zagrożeń: badanie nowych taktyk, technik i procedur przeciwnika (TTP) przy użyciu otwartych źródeł (informacji publicznych, takich jak raporty dostawców zabezpieczeń, media społecznościowe, repozytoria kodów); źródła zamknięte (ciemna sieć i fora podziemne); oraz źródła zastrzeżone.- Przedmiot: Osoby odpowiedzialne za zagrożenia powinny skupiać się na priorytetowych wymaganiach wywiadowczych zespołu (PIR). Przykłady takich tematów obejmują rozwój złośliwego oprogramowania, ofensywne narzędzia bezpieczeństwa, wykorzystanie luk w zabezpieczeniach, bezpieczeństwo w chmurze i bezpieczeństwo mobilne. - Identyfikacja kluczowych szczegółów: Podczas badania zidentyfikuj i zanotuj łańcuchy infekcji, IoC hosta i sieci, próbki złośliwego oprogramowania, aktorów zagrożeń oraz taktyki i techniki MITRE ATT&CK - Autor Insikt Uwagi: Zapisz instancje TTP, wyszczególniając zidentyfikowane potencjalne zagrożenia. Instancje TTP obejmują kombinację informacji z raportów typu open source i własnych analiz (tj. przeglądu kodu, statycznej analizy złośliwego oprogramowania).
Instancje TTP są pisane i formatowane, aby pomóc naszym klientom zrozumieć łańcuchy infekcji, a jednocześnie pomóc im w przygotowaniu i zweryfikowaniu mechanizmów ochronnych. - Częstotliwość: Pisz co najmniej 2 notatki o instancjach TTP dziennie - Jakość: Autorskie instancje TTP powinny zawierać minimalne błędy gramatyczne i składniowe. - Plagiat jest niedopuszczalny. - Analiza złośliwego oprogramowania: korzystając ze środowisk piaskownicy i narzędzi analizy statycznej, analizuj próbki złośliwego oprogramowania powiązane z potencjalnymi zagrożeniami. - Przypadki użycia: Analiza złośliwego oprogramowania służy do zapewnienia dodatkowego wglądu w zdarzenie, sprawdzania raportowania typu open source, odkrywania dodatkowych IoC oraz pomagania współpracownikom i klientom w inżynierii wykrywania - Inżynieria wykrywania: tworzenie złośliwych programów lub wykrywanie luk w zabezpieczeniach (np. YARA, Sigma, Snort, Nuclei), które można wykorzystać do wyszukiwania, wykrywania i klasyfikacji zagrożeń. - Kadencja: Utwórz co najmniej 1 detekcję złośliwego oprogramowania lub luki w zabezpieczeniach miesięcznie - Dostawa: w większości przypadków te wykrycia będą dostarczane wraz z instancją TTP. - Bezpieczeństwo informacji: Przestrzegaj i wdrażaj zasady jakości i bezpieczeństwa informacji Infinit-O oraz odpowiednio wykonuj swoje procesy i procedury. - Chroń informacje dostarczone przez klienta i wygenerowane dla klienta przed nieuprawnionym dostępem, ujawnieniem, modyfikacją, zniszczeniem lub ingerencją (patrz także Tabela wykroczeń). - Wykonuj zadania przydzielone i dostosowane do konkretnych procesów lub działań związanych z bezpieczeństwem informacji. - Zgłaszaj bezpośredniemu przełożonemu wszelkie potencjalne lub stwierdzone niezgodności, obserwacje i/lub zdarzenia lub zagrożenia związane z bezpieczeństwem. Wymagane umiejętności: - Dobra komunikacja pisemna w języku angielskim - Udokumentowane doświadczenie w pisaniu raportów na tematy techniczne (np. złośliwe oprogramowanie, wykorzystanie luk w zabezpieczeniach, ofensywne narzędzia bezpieczeństwa) w jasnym, zwięzłym i logicznym formacie - Zdyscyplinowane zarządzanie czasem - Samodzielność, motywacja i rozwój w środowisku współpracy - Umiejętność otrzymywania i stosowania konstruktywnych informacji zwrotnych od współpracowników i kierownictwa Minimalne kwalifikacje: - B.S. odpowiednik w informatyce, systemach informacyjnych lub cyberinteligencji - Dwa (2) lata doświadczenia zawodowego - Biegłość techniczna w zakresie analizy zagrożeń cybernetycznych i platform analizy zagrożeń - Doświadczenie w pracy z wywiadem typu open source (OSINT) i/lub dużymi zbiorami danych - Doświadczenie w pracy z piaskownicami, maszynami wirtualnymi lub innymi narzędziami do analizy złośliwego oprogramowania - Znajomość struktury MITRE ATT&CK, w tym umiejętność mapowania zgłaszanej aktywności na taktyki i techniki ATT&CK - Znajomość interpretowania i mapowania cyberataków do Diamentowego Modelu Analizy Włamań - Biegłość w cyberbezpieczeństwie i ochronie danych Preferowane, ale nie wymagane kwalifikacje: - Biegłość w językach skryptowych lub programowania (PHP, C, C#, C++, Python, PowerShell, Go, JavaScript, Rust) - Doświadczenie w wykrywaniu złośliwego oprogramowania (np.
YARA, Sigma, Snort) - Doświadczenie w tworzeniu wykrywania podatności (np. Nuclei) Aplikuj bezpośrednio na RemoteJobs.org: https://remotejobs.org/remote-jobs/cyber-threat-analyst-hrtx-inc
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.