Threat Hunting Expert (Cybersecurity)

TL;DR

Эксперт threat hunting (Cybersecurity): Повышение уровня ИБ, проактивный поиск угроз и анализ данных мониторинга с акцентом на внедрение новых инструментов и методик. Фокус на интеграции Threat Intelligence в процессы SOC, разработке правил корреляции и сценариев реагирования на инциденты ИБ.

Локация: Удаленный, гибридный или офисный формат работы 5/2 (Россия)

Компания

Мы аккредитованная ИТ-компания, создающая ИТ-решения для российских клиентов, фокусирующаяся на развитии, росте и самореализации сотрудников.

Что делать

• Повышать уровень информационной безопасности в организации и осуществлять проактивный поиск угроз.
• Анализировать данные мониторинга и внедрять новые инструменты и методики поиска угроз.
• Интегрировать Threat Intelligence в процессы SOC.
• Разрабатывать правила корреляции и сценарии выявления инцидентов ИБ.
• Анализировать выявленные инциденты и участвовать в разработке сценариев реагирования (playbook).

Требования

• Глубокое понимание моделей кибератак, тактики и техники (MITRE ATT&CK, Cyber Kill Chain).
• Понимание модели HMM (Hunting Maturity Model).
• Опыт работы с SIEM, EDR, Threat Intelligence-платформами.
• Навыки анализа сетевого трафика и логов ОС.
• Знание скриптинга (Python, PowerShell) для автоматизации задач.
• Понимание принципов работы вредоносного ПО и техник уклонения от обнаружения.
• Умение формулировать и проверять гипотезы о скрытых угрозах, аналитическое мышление и внимание к деталям.

Культура и преимущества

• Официальное оформление и белая заработная плата.
• ДМС со стоматологией с первого дня.
• Дополнительное профильное обучение и скидки на образовательные платформы.
• Специальные скидки на различные формы страхования и корпоративные предложения.
• Скидки на различные кафе и рестораны, а также корпоративные программы отдыха.