Специалист ИБ / Эксперт Threat Hunting

Эксперт threat hunting

Требования

Специалист по информационной безопасности SIEM Анализ угроз Powershell Python

Условия

Можно удалённо ИТ-компания «Лоция» О компании и команде Мы аккредитованная ИТ-компания. Создаем ИТ-решения для крутых российских клиентов. Дружим давно, полет нормальный. На достигнутом не останавливаемся, хотим делать больше и лучше. Собираем в команду тех, кто про развитие, рост и самореализацию. Потому что мы тоже про это, и про людей. Нам не все равно. Поэтому у нас тебе понравится, обещаем.**
** Чем предстоит заниматься

• заниматься повышением уровня ИБ в организации;
• осуществлять проактивный поиск угроз;
• анализировать данные мониторинга;
• внедрять новые инструменты и методики поиска угроз;
• интегрировать Threat Intelligence в процессы SOC;
• разрабатывать правила корреляции\сценарии выявления инцидентов ИБ;
• анализировать выявленные инциденты;
• участвовать в разработке сценариев реагирования (playbook).

Чего мы ждем от тебя

• глубокое понимание моделей кибератак, тактики и техники (MITRE ATT&CK, Cyber Kill Chain);
• понимание модели HMM (Hunting Maturity Model);
• опыт работы с SIEM, EDR, Threat Intelligence‑платформами;
• навыки анализа сетевого трафика и логов ОС;
• знание скриптинга (Python, PowerShell) для автоматизации задач;
• понимание принципов работы вредоносного ПО и техник уклонения от обнаружения;
• умение формулировать и проверять гипотезы о скрытых угрозах;
• аналитическое мышление и внимание к деталям.

Мы предлагаем

• удаленный, гибридный или офисный формат работы 5/2;
• официальное оформление и белая зарплата;
• ДМС с первого дня со стоматологией.

Бонусы

• дополнительное профильное обучение;
• скидки на обучение на современных обучающих платформах;
• специальные скидки на различные формы страхования и корпоративные предложения;
• скидки на различные кафе и рестораны;
• корпоративные программы отдыха.

Показать контакты