Мы ищем специалиста по кибербезопасности в команду Digital Security в «Золотое Яблоко». Мы динамично развивающаяся компания, где рост и амбиции формируют интересные рабочие задачи и дают возможность каждому влиять на бизнес и профессионально развиваться.
Основные задачи:
1. Мониторинг и анализ угроз, специфичных для e-commerce:
- Мониторинг и анализ угроз, специфичных для онлайн-ритейла: фишинговые сайты, фейковые интернет-магазины, поддельные аккаунты в соцсетях и на маркетплейсах.
- Выявление утечек данных клиентов (учётные записи, платёжные реквизиты) в даркнете, на теневых форумах и в чатах мессенджеров.
- Проактивное обнаружение и оперативное реагирование на мошеннические кампании под брендом компании (фейковые акции, рассылки, поддельные мобильные приложения).
- Исследование цифровых следов, помощь в идентификации злоумышленников.
- Fraud Intelligence: отслеживание трендов и схем мошенничества в e-commerce, фиксация актуальных техник.
2. Работа с данными и инцидентами:
- Расследование инцидентов, связанных с утечками баз данных клиентов, DDoS-атаками, взломами аккаунтов.
- Взаимодействие с командой разработки для устранения уязвимостей на сайте и в мобильных приложениях.
3. Превентивные меры и обучение:
- Сбор, обработка и обогащение индикаторов компрометации (IoC) из внутренних и внешних источников.
- Анализ тактик, техник и процедур злоумышленников (TTP) с привязкой к матрице MITRE ATT&CK.
- Подготовка аналитических отчётов и threat-бюллетеней по актуальным кампаниям, уязвимостям и группировкам.
- Участие в развитии CTI-инфраструктуры: подключение фидов, настройка платформ (MISP/OpenCTI), автоматизация обработки разведданных.
- Корреляция данных об угрозах с внутренними инцидентами для повышения защищённости.
Что ждем от кандидата:
- Знание модели OSI, сетевых технологий и клиент-серверного взаимодействия
- Знание основ информационной безопасности и OSINT.
- Понимание специфики угроз для онлайн-ритейла: фишинг, кардинг, SEO-спам, скликивание рекламы, поддельные лендинги.
- Базовые навыки работы с инструментами:
- OSINT: Maltego, Shodan, SpiderFoot для поиска угроз в открытых источниках.
- Инструменты тестирования на безопасность: BurpSuite, Nmap, Acunetix.
- Darknet-мониторинг: знание принципов работы с TOR, поиск в даркнет-форумах и базах данных.
- Верхнеуровневое понимание веб-уязвимостей (OWASP Top 10)
- Базовое знакомство с CTI-платформами (MISP, OpenCTI) или готовность быстро их освоить.
Личные качества:
- Аналитический склад ума: способность выявлять паттерны в больших массивах данных.
- Коммуникабельность: взаимодействие с отделами IT, юристами, PR и службой поддержки клиентов.
- Исследовательское мышление и любознательность: желание докопаться до сути, понять механику атаки, самостоятельно найти источник угрозы и не останавливаться на поверхностных выводах
- Высокая обучаемость и гибкость: быстрое погружение в новые инструменты, технологии и актуальные векторы атак — домен угроз меняется стремительно.
Будет преимуществом:
- Знание принципов работы сессионных antifraud и antibot систем.
- Знание основ python, умение писать скрипты.
- Участие в bug bounty-программах или CTF-соревнованиях.
- Опты работы в Digital Risk Protection или CTI направлениях.
Почему с нами хорошо:
- Аккредитованная IT-компания
- Персональное предложение по заработной плате и официальное трудоустройство, мы за прозрачность и честность
- График работы: 5/2
- У нас активная корпоративная жизнь, а ещё скидки и бонусы от партнеров
- Мы предлагаем помощь карьерного консультанта для выбора индивидуального направления развития
- ДМС со стоматологией, потому что мы заботимся о твоем здоровье
- Частичная компенсация питания при работе из офиса
- Штаб-квартира в центре Екатеринбурга с собственным баром, зонами для отдыха, амфитеатром и садом из финиковых пальм, папоротников и гигантских фикусов
- Открытый диалог с топ-менеджерами и дружный коллектив — база нашей культуры
- Компенсация обучений и участие в конференциях, чтобы ты рос вместе с компанией
- Никаких ограничений по дресс-коду и внешнему виду. Мы уважаем твою индивидуальность
Присоединяйся в драйвовую команду, которой мы гордимся!
