1. 威客安全首页
  2. 安全资讯

从美国FireEye安全公司招募情报实习生来看其需求

点击蓝字

关注黑鸟


前言


美国政府正招揽越来越多的私人企业乃至个人,提升网络打击实力。不少私人网络安保公司也水落高涨,其中FireEye便出现了。


FireEye收购前Mandiant(曼迪昂特),由美空军退役军官曼迪亚创办,员工主要由退休的情报和执法人员组成。他们精通电脑,能获取第一手资料,已经成为美国军方和国务院高度依赖的私人承包商。


2014年初火眼以超过10亿美元的价格收购了Mandiant(曼迪昂特),并于2013年9月20日上市,数年来致力于追踪全球黑客活动。


而前段时间沸沸扬扬的APT41入侵TeamViewer事件,便出于该公司。


正文


近日,通过john doe老哥的情报,发现了上面提到的美国火眼公司正在招募威胁情报分析师实习生,鉴于该公司与美国的关系极其密切,因此其招募对象同样属于网络对抗研究的范畴内。



职位描述


FireEye威胁情报是一种主动的,具有前瞻性的方法,可以根据攻击者的意图,工具和策略来确定可能破坏您的业务的威胁。最具全面的情报可提供超越典型攻击生命周期的可见性,并在攻击之前,期间和之后为全局威胁增加上下文和优先级。


(黑鸟评价,简单来说就是利用威胁情报提前预知攻击,并在攻击之后进行发掘的能力)


实习生将开发FireEye威胁情报功能并扩大覆盖范围,以填补我们完成客户要求时发现的空白,以提供最全面的,内容丰富的,可行的情报。


职责范围


  • 在高级分析师的指导下,创建书面情报报告,以满足覆盖需求。这些通常是2-7页的分析报告,交付给特定或多个Intelligence客户。

  • 确定并提名与他们所从事领域相关的解决方案,可以实施这些解决方案,以提高Intelligence客户的价值。将根据实习生的兴趣,他们的专业知识以及高级分析人员优先评估的情报需求来确定实习生被分配从事的领域。


资格


实习将包括在职培训,以提供特定主题的专业知识。因此,实习生将需要具有相对容易地学习指定主题和角色的能力,但不一定期望他们已经具有威胁情报分析师角色的直接经验。被认为可能具有必要技能的实习生候选人将被要求在候选人选择过程中执行一项简单的评估任务,以评估其能力。


有益的经验,技能和知识包括以下内容:

  • 能够展示全面的实践知识,包括研究和收集技能以及分析方法

  • 能够评估和分析来自各种来源的信息以开发可行的情报的能力

  • 较强的写作能力和清晰有效的沟通能力

  • 较强的人际交往能力和团队合作能力

期望的

  • 先前对网络安全概念的经验或知识,包括网络威胁状况,通用策略,技术和程序(TTP)以及威胁参与者/组跟踪

  • 分析大型数据集以识别明显的结论或可行的报告趋势的经验

  • 外语专长(俄语,中文等)

  • 熟悉诸如Wireshark,nmap,Metasploit,Nessus,Snort等工具。

  • 理解以下一项或多项:C / C ++,PHP,Perl,Python,JavaScript,Ruby,SQL,汇编


毋庸置疑,从针对的外语来看,要求中文和俄语擅长,无非是为了更好的追踪。


链接就不发了,并不希望我的粉丝前去面试。

点个赞,每日一个威胁情报故事

从美国FireEye安全公司招募情报实习生来看其需求

原文始发于微信公众号(黑鸟):从美国FireEye安全公司招募情报实习生来看其需求

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

15110186328

在线咨询:点击这里给我发消息

邮件:zhanglei@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code
X