Старший аналитик по разведке угроз (f/m/d)

• Добро пожаловать в ZEISS - компанию, которая сочетает в себе инновации и ответственность!
• Наши корпоративные функции разнообразны и вносят решающий вклад в стратегический и устойчивый успех ZEISS.

• Корпоративные информационные технологии (CIT) являются центральной частью стратегии компании по разработке и внедрению инновационных решений в области безопасности для повышения эффективности и конкурентоспособности в Carl Zeiss Group. Работая в тесном сотрудничестве с различными бизнес-подразделениями, CIT обеспечивает бесшовную интеграцию технологических достижений и цифровых преобразований в бизнес-процессы. Ваша роль В этой роли вы выступаете в качестве старшего технического эксперта в
• Центре киберзащиты. Вы несете ответственность за идентификацию, обнаружение и оценку глобальных киберугроз, преобразование сложных данных из различных источников в практические идеи для активного укрепления наших оборонных стратегий.

• Ваши основные обязанности включают:
• Сбор и анализ разведданных:
• Сбор, обработка и анализ информации из различных источников, включая разведданные с открытым исходным кодом (OSINT), темные веб-форумы и каналы разведки коммерческих угроз.

• Профилирование TTP и актеров:
• Развивать и поддерживать всестороннее понимание участников угроз, их тактики, методов и процедур (TTP) и их потенциального воздействия на организацию.

Advanced Tooling & Automation:

• Настройка и поддержка платформы Threat Intelligence Platform (TIP) и использование стандартных инструментов, таких как Google Threat Intel (GTI), MISP и Microsoft Defender Threat Intelligence (Defender TI), для автоматизации и обогащения данных.

• Действенная отчетность:
• Создание продуктов для анализа угроз для различных аудиторий, включая технические отчеты и рекомендации по защитным мерам.

• Стратегическое сотрудничество:
• Тесно сотрудничать с SOC, CIRT и другими представителями бизнеса, чтобы определить области, где разведка угроз обеспечивает наибольшую выгоду.

• Оценка рисков:
• Используйте структурированные аналитические методы для выявления тенденций, оценки рисков и повышения критических технических выводов.

• Расширение возможностей:
• Исследование и оценка новых инструментов, методов и источников данных для повышения общего потенциала разведки угроз.

• Документация и управление:
• Обеспечить полную и структурированную документацию всех видов деятельности, включая создание учебников, политик и процедур.

• Профессиональный
• Опыт:
• Несколько лет опыта работы в средах разведки угроз, SOC или DFIR.

• Техническое глубокое погружение: глубокие знания ИТ-инфраструктур, сетей, операционных систем и облачных сред.

• Специфичная экспертиза инструментов: проверенный практический опыт работы с Google Threat Intel, MISP или Microsoft Defender TI для принятия упреждающих мер безопасности.

Framework Proficiency: четкое понимание атакующих TTP и возможность отображения наблюдаемой активности в таких фреймворках, как MITRE ATT & CK, NIST или SANS.

• Аналитическое мышление: доказанный опыт в обработке сложных или серьезных инцидентов и выявлении возникающих киберугроз и уязвимостей.

• Коммуникация: способность четко и кратко сообщать о технических результатах различным группам заинтересованных сторон и преобразовывать угрозы в организационные требования.

• Устойчивость: структурированный, надежный и устойчивый стиль работы, особенно при поддержке усилий по смягчению угроз в критической ситуации.

.