Специалист ИБ/Эксперт Threat Hunting (SOC)

TL;DR

Специалист ИБ/Эксперт threat hunting (SOC): Повышение уровня информационной безопасности, проактивный поиск угроз и анализ данных мониторинга с акцентом на интеграцию Threat Intelligence и разработку правил корреляции инцидентов ИБ. Фокус на анализе выявленных инцидентов, разработке сценариев реагирования и глубоком понимании моделей кибератак.

Локация: Возможна работа в гибридном формате в Москве, Россия. Офис находится в шаговой доступности от м. Войковская и МЦК «Балтийская».

Что делать

• Повышать уровень ИБ в организации.
• Осуществлять проактивный поиск угроз.
• Анализировать данные мониторинга.
• Внедрять новые инструменты и методики поиска угроз.
• Интегрировать Threat Intelligence в процессы SOC.
• Разрабатывать правила корреляции/сценарии выявления инцидентов ИБ, анализировать выявленные инциденты и участвовать в разработке сценариев реагирования (playbook).

Требования

• Глубокое понимание моделей кибератак, тактики и техники (MITRE ATT&CK, Cyber Kill Chain).
• Понимание модели HMM (Hunting Maturity Model).
• Опыт работы с SIEM, EDR, Threat Intelligence-платформами.
• Навыки анализа сетевого трафика и логов ОС.
• Знание скриптинга (Python, PowerShell) для автоматизации задач.
• Понимание принципов работы вредоносного ПО и техник уклонения от обнаружения.
• Умение формулировать и проверять гипотезы о скрытых угрозах; аналитическое мышление и внимание к деталям.

Культура и преимущества

• Официальное оформление со всеми социальными гарантиями.
• Комфортный офис в шаговой доступности от м. Войковская и МЦК «Балтийская» с компенсацией питания.
• ДМС с телемедициной и стоматологией с первого дня работы; льготное подключение родственников.
• Выгодный зарплатный проект с доступом к масштабной экосистеме сервисов.
• Внешнее обучение и участие в конференциях, митапы, хакатоны и обмен практиками.
• Полис путешественника и льготные программы страхования, свободный дресс-код и отсутствие бюрократии.