Антиспам/антифишинг-аналитик (Threat Intelligence)

Описание

Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности.

Сегодня у компании семь офисов на территории России (в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке и Томске). В нашей команде более 2500 сотрудников, в том числе более 250 экспертов мирового уровня по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений.

Обязанности:

• Проведение исследований в части выявления Спам Фишинговых писем и детектирования вредоносных техник, используемых для подготовки фишинговых почтовых сообщений и web-страниц. Документальное описание исследованных методов;
• Создание и поддержка наборов сигнатур и правил детектирования спам/фишинговых писем;
• Участие в разработке внутренних систем, тестовых стендов, POC скриптов, связанных с направлением Антиспам/Антифишинг;
• Сопровождение продуктовой разработки и внедрение новых механизмов обнаружения Спам Фишинговых писем в продуктах и системах компании;
• Обработка клиентских запросов на проверку корректности сработок сигнатур и правил, а также на исследование новых правил детектирования;
• Проактивный поиск фишинговых доменов и web-страниц;
• Анализ содержимого фишинговых web-ресурсов и сопровождение запросов на прекращение их работы.

Требования:

• Знание протоколов SMTP, IMAP, POP3, а также основных стандартизованных протоколов проверки электронных сообщений;
• Опыт разработки правил/паттернов для спам фильтров;
• Опыт разбора web-контента фишинговых страниц: понимание базовых техник перенаправления, браузерных триггеров, разбор JS-обфускации;
• Опыт работы с инструментами анализа URL-ссылок и доменов;
• Умение писать скрипты/парсеры и иные инструменты автоматизации процессов.

Будет плюсом

• Опыт работы с Linux-системами;
• Навыки работы с web-краулерами и браузерными эмуляторами (Playwright/Selenium).

• Гибридный/дистанционный формат работы, гибкое начало рабочего дня;
• Условия для постоянного развития: внешние и внутренние образовательные программы, митапы, научпоп-лекции, экспертное обучение, обучение для руководителей и не только;
• Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год;
• Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап;
• Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета;
• Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.