Cyber Threat Intelligence and OSINT Analyst (InfoSec)

Ми — українська defense-tech компанія, яка розробляє передові апаратні та програмні рішення для сектору оборони. Наші продукти безпосередньо працюють на перемогу. У зв'язку з активним масштабуванням, ми посилюємо Департамент інформаційної безпеки та шукаємо спеціаліста, який візьме на себе моніторинг цифрового сліду, виявлення загроз та захист інформаційного поля компанії.
 

Що ми очікуємо від вашого досвіду:
 

• Digital Risk Management: Практичний бекграунд в аналітиці цифрових ризиків та моніторингу інфопростору. Буде великим плюсом досвід роботи з платформами рівня Brandwatch, Meltwater, Talkwalker, Sprinklr або Sprout.
• Threat Intelligence: Досвід роботи зі спеціалізованими TI-рішеннями (наприклад: Recorded Future, Digital Shadows, ZeroFox/PhishLabs, RiskIQ, SpyCloud, DomainTools Iris).
• Стандарти безпеки: Глибоке розуміння принципів інформаційної безпеки згідно з вимогами ISO/IEC 27001:2022 (особливо в частині управління даними про загрози та їх моніторингу).
• Пошук витоків: Впевнені навички виявлення злитих секретів, токенів чи конфіденційного коду у відкритих джерелах та репозиторіях (GitHub, GitLab, Pastebin, Gist тощо).
   

Ваша зона відповідальності:

• OSINT & Brand Protection: Безперервний моніторинг цифрового середовища для завчасного виявлення загроз інформаційній та репутаційній безпеці компанії.
• Аналіз відкритих джерел: Щоденний глибинний моніторинг соцмереж (X/Twitter, Telegram, LinkedIn, Facebook, YouTube, TikTok, Instagram), а також профільних форумів, медіа та онлайн-ком'юніті.
• Тріаж інцидентів: Оцінка знайдених інформаційних загроз (верифікація джерела, аналіз охоплення, визначення юридичних та безпекових ризиків). Ведення структурованого логу подій.
• Digital Forensics: Збір та надійна фіксація цифрових доказів: архівація сторінок (через Wayback Machine / Archive.today), збереження метаданих, генерація хеш-сум та безпечний експорт артефактів.
• Cross-functional взаємодія: Тісна співпраця з підрозділами SOC, Legal та PR для координації дій, підготовки матеріалів для реагування або формування запитів на видалення контенту (takedown requests).
• Налаштування моніторингу: Робота з системами алертів, використання інструментів розширеного пошуку, автоматизація збору даних через RSS/Feedly та моніторинг Telegram-каталогів.
   

Що ми пропонуємо:

• Офіційна співпраця: Прозоре та легальне оформлення.
• Work-life balance: 24 календарні дні оплачуваної відпустки на рік.
• Здоров'я: Забезпечення медичним страхуванням (після успішного завершення випробувального терміну).
• Вплив на процеси: Відкритість до ваших ідей — ви зможете безпосередньо впливати на архітектуру безпекових процесів у компанії.
• Розвиток: Робота з нетривіальними викликами на стику кібербезпеки, аналітики та Threat Intelligence.