Специалист ИБ / Эксперт Threat Hunting

Специалист ИБ/Эксперт threat hunting (SOC)

Требования

Администратор защиты Middle Информационная безопасность Анализ угроз Защита информации

Условия

Можно удалённо Москва Чем предстоит заниматься

• заниматься повышением уровня ИБ в организации;
• осуществлять проактивный поиск угроз;
• анализировать данные мониторинга;
• внедрять новые инструменты и методики поиска угроз;
• интегрировать Threat Intelligence в процессы SOC;
• разрабатывать правила корреляции\сценарии выявления инцидентов ИБ;
• анализировать выявленные инциденты;
• участвовать в разработке сценариев реагирования (playbook)****

**Чего мы ждем от тебя
**

• глубокое понимание моделей кибератак, тактики и техники (MITRE ATT&CK, Cyber Kill Chain);
• понимание модели HMM (Hunting Maturity Model);
• опыт работы с SIEM, EDR, Threat Intelligence‑платформами;
• навыки анализа сетевого трафика и логов ОС;
• знание скриптинга (Python, PowerShell) для автоматизации задач;
• понимание принципов работы вредоносного ПО и техник уклонения от обнаружения;
• умение формулировать и проверять гипотезы о скрытых угрозах;
• аналитическое мышление и внимание к деталям.

Мы предлагаем: Официальное оформление со всеми социальными гарантиями Возможность работы в гибридном формате Комфортный офис в шаговой доступности от м. Войковская и МЦК «Балтийская» с компенсацией питания ДМС с телемедициной и стоматологией с первого дня работы; льготное подключение родственников Выгодный зарплатный проект с доступом к масштабной экосистеме сервисов Внешнее обучение и участие в конференциях, митапы, хакатоны и обмен практиками Полис путешественника и льготные программы страхования Свободный дресс-код и никакой бюрократии