**Threat Intelligence Analyst.

Локация:** Удаленная работа.
**Опыт:** 1–3 года.
**Зарплата:** ₽. Обсуждается на собеседовании.
**Компания:** [Positive Technologies. ](Доступно в источнике)

**Обязанности:
**• Собирать и анализировать данные о киберугрозах из открытых, специализированных и закрытых источников;
• Отслеживать активность хакерских группировок и киберпреступных сообществ, исследовать вредоносные кампании и инфраструктуру злоумышленников;
• Работать с индикаторами компрометации, TTP, вредоносной инфраструктурой;
• Участвовать в подготовке аналитических отчётов, правил детектирования и материалов для команд SOC/DFIR;
• Автоматизировать процессы Threat Intelligence и развивать внутренние инструменты, в том числе с использованием LLM и агентных подходов как вспомогательных инструментов для обработки и структурирования данных.

**Требования:
**• Понимание современных векторов кибератак и типовых сценариев действий злоумышленников: фишинг, шифрование, DDoS, атаки на цепочки поставок, шпионаж и т.д;
• Знание MITRE ATT&CK, Kill Chain, Diamond Model или аналогичных моделей анализа угроз;
• Опыт работы с IOC, TTP, вредоносной инфраструктурой, доменами, IP-адресами, файлами и артефактами атак;
• Умение ориентироваться в OSINT, Darknet/Deepweb-источниках, Telegram/Discord-сообществах и профильных площадках;
• Опыт работы с Threat Intelligence-инструментами и платформами: MISP, OpenCTI, VirusTotal, Any.run, Maltego, Shodan, Fofa, Zoomeye или аналогами;
• Понимание форматов обмена разведданными: STIX/TAXII, JSON, CSV, IOC-фиды;
• Опыт программирования на Python или Bash;
• Понимание основы сетевых протоколов, операционных систем и принципов работы вредоносного ПО;
• Чтение технических отчётов и профильных материалов на английском языке.

✈ [Откликнуться.](Доступно в источнике)

#Удаленка