Обязанности:
Чем тебе предстоит заниматься: • Выстраивать процессы TI/TH в SOC• Изучать отчеты и по результатам разбора искать следы компрометации• Писать правила корреляции и/или ханты в SIEM• Работать с фидами от их поиска до скоринга и автоматизированного поиска в инфраструктуре• Интегрироваться с внешним сервисом защиты бренда Что для этого нужно: • Понимание современных (и не очень) TTP АРТ группировок• Опыт работы с OpenCTI• Опыт автоматизации с помощью Python/Go/Bash• Опыт работы c Фидами, их скорингом и автомтатизацией поиска на потоке• Опыт поиска аномалий в логах и трафике без правил корреляции (TH)• Понимание принципов работы YARA и suricata правил• Опыт работы с контейнерами (docker, k8s)• Опыт работы с ELK стеком Будет плюсом: • Опыт автоматизации процессов в SOC с помощью IRP и/или SOAR• Опыт противостояния и/или APT/Redteam/пентесту• Опыт работы с коммерческими и опенсорс фидами• Опыт написания правил корреляции, YARA, suricata Что мы предлагаем:• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или Санкт-Петербурге до полной удаленки• Оплата питания в офисе• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона Наш процесс найма состоит из трех этапов:• Краткое знакомство с рекрутером• Собеседование с руководителем направления• Финальное интервью с CISO