Вообще все курсы Хекслета бесплатные! Но только до 15 декабря. Всё, что нужно → принять вызов

Threat Hunter

Местоположение и тип занятости

Москва, Санкт-Петербург, СамараПолный рабочий день

Компания

Мы создаем будущее, доступное каждому, используя современные стеки технологий и анализ больших данных

Описание вакансии

О компании и команде

Эксперт по аналитике кибербезопасности является частью команды внутреннего SOC ПАО «МегаФон». Основной задачей SOC является обеспечение информационной безопасности и непрерывности бизнеса Компании. Эксперты SOC осуществляют постоянный мониторинг информационной безопасности, реагирование на инциденты ИБ, выявление и ликвидацию киберугроз, целевых атак, уязвимостей

Сейчас мы ищем Аналитика SOC на один из проектов в области финтеха, где формируется целая команда. Основные задачи: внедрение SIEM-системы с 0, формирование политик и правил корреляции, постановка на мониторинг

Чем предстоит заниматься:
  • Разработка контента для SIEM компании
  • Разработка сценариев реагирования на инциденты ИБ
  • Анализ новых угроз и векторов атаки на инфраструктуру компании
  • Поиск аномалий в инфраструктуре Компании (Threat Hunting)
  • Участие в расследовании нетиповых инцидентов ИБ
  • Проведение инструментальных аудитов ИБ
  • Подготовка рекомендаций по митигации киберрисков
  • Развитие и настройка инструментов и систем SOC


Ожидания от кандидата

  •  Высшее образование в ИБ и/или ИТ
  • Опыт работы в качестве аналитика или инженера SOC, специалиста по Threat Hunting от 2 лет
  • Умение работы с SIEM, а также опыт разработки контента для SIEM (преимуществом будет наличие опыта работы с SIEM MaxPatrol и/или SIEM KUMA)
  • Понимание процессов выявления индикаторов компрометации и индикаторов атак
  • Владение скриптовыми языками программирования
  • Знание различных векторов атак, способов повышения привилегий, тактик и техник, используемых злоумышленниками
  • Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач

Будет плюсом:

Опыт работы в области финтеха

Условия работы

  • Работа в одном из офисов МегаФона (Москва, Санкт-Петербург, Екатеринбург, Самара, Новосибирск)
  • Внутреннее обучение
  • Компенсация мобильной связи и мобильного интернета МегаФона 
  • Обучение и развитие в МегаАкадемии и мобильном приложении МегаФон Драйв
  • Маркетплейс льгот и сервисов Mega4you: акции и специальные предложения от партнёров компании
  • Добровольное медицинское страхование, включая стоматологию
  • Страхование жизни и страхование от несчастных случаев (24/7), страхование выезда за рубеж
  • Льготы и бонусы: возможность собрать свой индивидуальный пакет бенефитов (спорт, здоровье, путешествия, транспорт, питание и другое)