Детали вакансии

Эксперт по Threat Hunting в Лоция. Местоположение: Москва (возможна удаленная работа). Зарплата: обсуждается на собеседовании. Проактивный поиск угроз, анализ инцидентов безопасности и автоматизация.

• Проактивный поиск угроз; • Анализ данных мониторинга; • Внедрение новых инструментов и методологий threat hunting; • Интеграция Threat Intelligence в процессы SOC; • Разработка корреляционных правил/сценариев обнаружения инцидентов; • Анализ выявленных инцидентов; • Участие в разработке сценариев реагирования (playbook).

• Глубокое понимание моделей кибератак, тактик и техник (MITRE ATT&CK, Cyber Kill Chain); • Понимание HMM (Hunting Maturity Model); • Опыт работы с SIEM, EDR, платформами Threat Intelligence; • Навыки анализа сетевого трафика и логов ОС; • Знание скриптовых языков (Python, PowerShell) для автоматизации задач; • Понимание принципов работы вредоносного ПО и техник уклонения; • Способность формулировать и проверять гипотезы о скрытых угрозах; • Аналитический склад ума и внимание к деталям.