成立于2004年,我们是一家技术先锋,在互联网上一些最安全和最受欢迎的平台上提供世界级的成人娱乐和游戏。在一个国际化、充满活力和协作的创新者团队的支持下,我们的使命是通过庆祝多样性、包容性和表达来实现安全的用户体验并赋能我们的社区,同时保持强大的信任和安全协议。
威胁情报与利用(TIE)是Aylo内的顶级情报团队。TIE专注于履行其使命,确保向信息安全团队提供及时、相关和可操作的情报,以保护Aylo网络的机密性、完整性和可用性。TIE还与高度合格的第三方组织、受重视的非营利组织和致力于打击儿童和人口贩运、未成年人剥削、CSAM和OCSE等敏感话题的执法机构合作,确保我们不仅将此类内容从所有Aylo平台上移除,还在更大范围内作为诚信合作伙伴打击上述行为。
TIE正在寻找一名威胁情报分析师加入团队并支持TIE的使命。你的工作将是评估和分析潜在威胁,并为TIE的前进方向提供有影响力的反馈。你将在使命角色之间进行任务分配,并可能观看令人不安的内容,因此心理韧性或相关经验非常重要。日常节奏和操作可能会在短时间内发生显著变化,因此对核心情报基础的深入了解和理解至关重要。
• **你将要做的事情**:
- 分析和审查自动化SIEM警报,以确定影响和潜在的后续活动
- 每日审查非关键警报,以确定和评估对Aylo网络的有效性和潜在更广泛的影响
- 将警报与OSINT丰富和背景化进行交叉引用,为SOC和其他信息安全团队提供更深入的理解
- 审查和分析蜜罐、蜜标和其他与威胁行为者行动和TTPs相关的工具
- 在需要时撰写报告和分析
- 关注趋势和互联网的整体状态,为相关团队提供主动分析
- 与TIE操作相关的暗网调查
- 跟踪和管理数字跟踪工具集上的工作,并更新公司范围的wiki以实现适当的知识转移
- 结合暗网或其他调查进行深入的OSINT调查
- 监控论坛、空间、wiki、个人博客或其他跨多个网络的区域,以查找与Aylo相关的潜在非法材料
- 在多个不同网络和互联网隐藏区域进行威胁狩猎,以查找潜在的非法活动
- 恶意软件分析:分析和剖析恶意软件样本,以了解其行为、能力和潜在影响。
• **你需要具备的条件以取得成功**:
- 核心情报原则(什么是情报、情报循环、三已知模型、数据与信息与情报、CIRs & PIRs、情报心理学等)
- 情报基础(钻石模型、网络杀链、MITRE ATT&CK框架、统一杀链等)
- 趋势分析和模式意识
- 调查经验和证据采集
- 威胁狩猎经验
- 正式和非正式报告撰写,附注和证据
- 使用情报工具集的经验(ELK、Splunk、OSINT框架等)
- 文档和工作负载工具集(Confluence、ServiceNow、JIRA等)
- 网络钓鱼(SPF、DKIM、DMARC)
- 云(Azure、AWS、GCP)
• **必备条件**:
- 相关领域的学士学位或同等经验,或网络安全认证或同等时间的领域经验
- 能够权衡业务风险并实施适当的安全措施
- 能够在快节奏、快速变化的环境中工作
- 能够根据需要工作可变的时间表
- 理解攻击向量和方法
- 能够在小组设置中进行对话和辩论而不自负
- 理解弱点并能够识别何时达到心理健康的红线
• **作为一个平等机会的雇主,我们庆祝多样性,并致力于为所有员工创造一个包容的环境**
• **在此角色中,你可能会接触到成人内容**
