Threat Hunting Expert (Cybersecurity)

TL;DR

Expert Threat Hunting (Cybersecurity): Developing and enhancing cybersecurity threat detection and response capabilities with an accent on proactive threat hunting, SIEM and Threat Intelligence integration. Focus on designing correlation rules, analyzing incidents, and automating detection processes using scripting.

Локация: Возможна удалённая работа из России с гибридным и офисным форматами.

Компания

ИТ-компания «Лоция» создает ИТ-решения для российских клиентов с акцентом на развитие и рост сотрудников.

Что делать

• Повышать уровень информационной безопасности в организации.
• Осуществлять проактивный поиск угроз и анализировать данные мониторинга.
• Внедрять новые инструменты и методики поиска угроз.
• Интегрировать Threat Intelligence в процессы SOC.
• Разрабатывать правила корреляции и сценарии выявления инцидентов ИБ.
• Анализировать инциденты и участвовать в разработке сценариев реагирования (playbook).

Требования

• Глубокое понимание моделей кибератак (MITRE ATT&CK, Cyber Kill Chain) и модели HMM.
• Опыт работы с SIEM, EDR и Threat Intelligence платформами.
• Навыки анализа сетевого трафика и логов ОС.
• Знание скриптинга на Python и PowerShell для автоматизации задач.
• Понимание принципов работы вредоносного ПО и техник уклонения от обнаружения.
• Аналитическое мышление и внимание к деталям.

Культура и преимущества

• Удаленный, гибридный или офисный формат работы 5/2.
• Официальное оформление и белая зарплата.
• ДМС с первого дня со стоматологией.
• Дополнительное профильное обучение и скидки на обучающие платформы.
• Скидки на страхование, кафе и рестораны.
• Корпоративные программы отдыха.