Обязанности:
Datagile - продуктовая компания. Основное наше направление - это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных.Задачи: Threat Intelligence — анализ актуальных угроз, TTPs, IoCs для улучшения детектирования Разработка правил детектирования — создание сигнатур, корреляционных правил, поведенческих детектов Анализ evasion техник — изучение методов обхода EDR и разработка контрмер Валидация детекторов — проверка эффективности обнаружения реальных атак MITRE ATT&CK маппинг — обеспечение покрытия тактик и техник Расследование инцидентов — анализ срабатываний, определение ложных/истинных positives Документирование угроз — создание playbook, runbook для SOC Для нас важно: Опыт в ИБ от 3 лет; Глубокое практическое владение EDR-платформами для мониторинга, расследования инцидентов и реагирования на них на конечных точках; Опыт создания и оптимизации корреляционных правил; Понимание архитектуры и принципов работы EDR-агентов для Windows Развитые навыки коммуникации, дипломатичность, опыт общения с бизнесом; Аналитическое мышление; Навыки расследования киберинцидентов (Incident Response & Threat Hunting), включая анализ процессов, сетевых соединений, журналов и артефактов для выявления и проверки скрытых угроз. Понимание тактик злоумышленников (MITRE ATT&CK) и умение применять эти знания для проактивного поиска угроз и создания корреляционных правил.Похожие вакансии
Договорная
Санкт-Петербург. Станции метро: Кировский завод
Банк Санкт-Петербург
Аналитик ИБ (ArcSight, MP SIEM)
Договорная
Санкт-Петербург. Станции метро: Кировский завод
Открытые решения
От 46 200 до 46 200 руб.
Санкт-Петербург. Станции метро: Кировский завод
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ДЕЛОВЫЕ ЛИНИИ"
Аналитик/Ведущий аналитик/Методолог 1С:Документооборота
Договорная
Санкт-Петербург. Станции метро: Кировский завод
1С
Ведущий аналитик / Аналитик (товарная аналитика)
Договорная
Санкт-Петербург. Станции метро: Кировский завод
Медико-фармацевтический дистрибьютор