Senior SecOps / Threat Hunting / Detection Engineer (Cybersecurity)

#астана #secops

Senior SecOps / Threat Hunting / Detection Engineer

📍 Астана | офис / гибрид

Ищем Senior SecOps / Threat Hunting / Detection Engineer для развития процессов мониторинга, обнаружения угроз и расследования инцидентов информационной безопасности.

📌 Основные задачи:
• Развитие процессов Security Monitoring, Detection Engineering и Threat Hunting;
• Разработка и оптимизация detection use-cases для SIEM, EDR/XDR, IDS/IPS;
• Создание correlation rules, alert enrichment и detection pipelines;
• Проведение threat hunting и расследование инцидентов ИБ;
• Анализ IOC, TTP, telemetry data и построение attack chain;
• Выявление признаков persistence, lateral movement, privilege escalation, C2 и credential abuse;
• Анализ сетевого трафика (Wireshark, tcpdump, Zeek, NetFlow/sFlow);
• Контроль полноты telemetry, centralized logging и detection coverage;
• Подготовка рекомендаций по улучшению детектирования и устранению инцидентов;
• Взаимодействие с командами Infrastructure, DevOps, SOC и Security.

✅ Мы ожидаем:
• Опыт в SecOps / SOC / Threat Hunting / Incident Response от 4–5 лет;
• Практический опыт работы с SIEM, EDR/XDR, IDS/IPS и Threat Intelligence;
• Опыт работы с Splunk, ELK, QRadar, Microsoft Sentinel или аналогами;
• Опыт разработки detection logic и correlation rules;
• Практический опыт threat hunting и incident investigation;
• Глубокое понимание MITRE ATT&CK, IOC/TTP analysis и attacker behavior;
• Опыт анализа сетевой, endpoint, authentication и cloud telemetry;
• Базовые знания Linux, Windows, networking и cloud infrastructure;
• Навыки Python, Bash или PowerShell будут преимуществом;
• Английский язык — уверенное чтение технической документации.

⭐ Будет плюсом:
• Опыт анализа malware behavior;
• Знание Kubernetes и container security;
• Сертификаты Security+, GCIH, GCIA, Splunk, Blue Team и др.

📩 По вопросам или отклику: Показать контакты