TL;DR
Эксперт threat hunting (Cybersecurity): Повышение уровня ИБ, проактивный поиск угроз и анализ данных мониторинга с акцентом на внедрение новых инструментов и методик. Фокус на интеграции Threat Intelligence в процессы SOC, разработке правил корреляции и сценариев реагирования на инциденты ИБ.
Локация: Удаленный, гибридный или офисный формат работы 5/2 (Россия)
Компания
Мы аккредитованная ИТ-компания, создающая ИТ-решения для российских клиентов, фокусирующаяся на развитии, росте и самореализации сотрудников.
Что делать
- Повышать уровень информационной безопасности в организации и осуществлять проактивный поиск угроз.
- Анализировать данные мониторинга и внедрять новые инструменты и методики поиска угроз.
- Интегрировать Threat Intelligence в процессы SOC.
- Разрабатывать правила корреляции и сценарии выявления инцидентов ИБ.
- Анализировать выявленные инциденты и участвовать в разработке сценариев реагирования (playbook).
Требования
- Глубокое понимание моделей кибератак, тактики и техники (MITRE ATT&CK, Cyber Kill Chain).
- Понимание модели HMM (Hunting Maturity Model).
- Опыт работы с SIEM, EDR, Threat Intelligence-платформами.
- Навыки анализа сетевого трафика и логов ОС.
- Знание скриптинга (Python, PowerShell) для автоматизации задач.
- Понимание принципов работы вредоносного ПО и техник уклонения от обнаружения.
- Умение формулировать и проверять гипотезы о скрытых угрозах, аналитическое мышление и внимание к деталям.
Культура и преимущества
- Официальное оформление и белая заработная плата.
- ДМС со стоматологией с первого дня.
- Дополнительное профильное обучение и скидки на образовательные платформы.
- Специальные скидки на различные формы страхования и корпоративные предложения.
- Скидки на различные кафе и рестораны, а также корпоративные программы отдыха.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →