Обязанности:
Чем предстоит заниматься: заниматься повышением уровня ИБ в организации; осуществлять проактивный поиск угроз; анализировать данные мониторинга; внедрять новые инструменты и методики поиска угроз; интегрировать Threat Intelligence в процессы SOC; разрабатывать правила корреляции\сценарии выявления инцидентов ИБ; анализировать выявленные инциденты; участвовать в разработке сценариев реагирования (playbook). Чего мы ждем от тебя: глубокое понимание моделей кибератак, тактики и техники (MITRE ATT&CK, Cyber Kill Chain); понимание модели HMM (Hunting Maturity Model); опыт работы с SIEM, EDR, Threat Intelligence‑платформами; навыки анализа сетевого трафика и логов ОС; знание скриптинга (Python, PowerShell) для автоматизации задач; понимание принципов работы вредоносного ПО и техник уклонения от обнаружения; умение формулировать и проверять гипотезы о скрытых угрозах; аналитическое мышление и внимание к деталям.Похожие вакансии
Специалист ИБ/Эксперт threat hunting (SOC)
Договорная
Москва. Станции метро: Войковская, Балтийская, Стрешнево
Лоция
Руководитель группы Threat hunting
Договорная
Москва. Станции метро: Войковская, Балтийская, Стрешнево
Positive Technologies
Threat Detection & SIEM Analyst
Договорная
Москва. Станции метро: Войковская, Балтийская, Стрешнево
JuicyScore
Аналитик Threat Intelligence / Analyst (Darkweb)
Договорная
Москва. Станции метро: Войковская, Балтийская, Стрешнево
F6
Pentester / Cyber Security Researcher (Threat Intelligence Team)
Договорная
Москва. Станции метро: Войковская, Балтийская, Стрешнево
F6
Аналитик SOC по направлению анализа киберугроз (Threat Intelligence)
Договорная
Москва. Станции метро: Войковская, Балтийская, Стрешнево
ПСБ (ПАО «Промсвязьбанк»)