Специалист ИБ / Эксперт Threat Hunting (Cybersecurity)

TL;DR

Специалист ИБ / Эксперт Threat Hunting (Cybersecurity): проактивный поиск угроз и повышение уровня защищенности организации с акцентом на анализ данных мониторинга и интеграцию Threat Intelligence. Фокус на разработке правил корреляции, сценариев выявления инцидентов и автоматизации задач с использованием Python/PowerShell.

Локация: Возможен удаленный формат или гибрид в Москве (м. Войковская).

Компания

ИТ-компания «Лоция».

Что делать

• Повышать уровень информационной безопасности в организации.
• Осуществлять проактивный поиск угроз (Threat Hunting) и анализировать данные мониторинга.
• Внедрять новые инструменты и методики поиска угроз, а также интегрировать Threat Intelligence в процессы SOC.
• Разрабатывать правила корреляции и сценарии выявления инцидентов ИБ.
• Анализировать выявленные инциденты и участвовать в разработке сценариев реагирования (playbooks).

Требования

• Глубокое понимание моделей кибератак (MITRE ATT&CK, Cyber Kill Chain) и модели HMM.
• Опыт работы с SIEM, EDR и Threat Intelligence-платформами.
• Навыки анализа сетевого трафика и логов ОС.
• Знание Python или PowerShell для автоматизации задач.
• Понимание принципов работы вредоносного ПО и техник уклонения.

Культура и преимущества

• Официальное оформление со всеми социальными гарантиями.
• ДМС со стоматологией и телемедициной с первого дня.
• Компенсация питания при работе из офиса.
• Возможности внешнего обучения, участия в конференциях и хакатонах.
• Свободный дресс-код и отсутствие бюрократии.