Мы ищем человека который сможет проводить расследований инцидентов кибербезопасности в составе команды экспертов и один, а также сможет выполнять самостоятельные задачи по аналитике больших данных (поиск аномалий, проверка гипотез, исследования паттернов)Обязанности проведение внутренних расследований инцидентов кибербезопасности анализ логов, событий, действий пользователей и систем для восстановления цепочки событий в рамках расследования. корреляция событий из разных источников (SIEM, DLP, логи приложений и т.д.) анализ и обработка больших объемов данных (логи, события, технические и бизнес-данные) разработка аналитических запросов (SQL / SparkSQL, PySpark и т.д.) подготовка аналитических отчетов, формирование выводов и рекомендаций Требования Опыт проведения расследований инцидентов кибербезопаности в крупных корпоративных инфраструктурах. понимание процессов расследования инцидентов КБ и работы SOC / Blue Team опыт анализа логов и событий безопасности (SIEM, DLP, IAM и др.) уверенное владение SQL (сложные аналитические запросы, агрегации, join’ы) Опыт работы с большими данными (PySpark / SQL) умение работать с неструктурированными данными опыт построения гипотез и проведения аналитических расследований Будет плюсом Умение применять AI-инструменты(LLM/AI-Агенты) в своей работе, в т.ч. для автоматизации рутинных задач (понимание возможностей применения LLM/AI для анализа данных и автоматизации процессов анализа данных / расследований и форензики). Знание основ цифровой криминалистики (компьютерная/мобильная форензика) Условия формат работы - офис на Ленинском проспекте (Вавилова, 19) инновационные, амбициозные проекты и задачи проекты, которые развивают: всегда есть возможность прокачать свои навыки в работе и профессионально расти среда для обмена знаниями – высокая экспертиза внутри команды нашу культуру создают сами сотрудники – мы их слышим и помогаем создавать и поддерживать корпоративные комьюнити по интересам сплоченный коллектив, работающий над общими задачами и умеющий хорошо отдыхать стабильную заработную плату и годовой бонус.
Похожие вакансии