Специалист ИБ/Эксперт threat hunting (SOC)

Чем предстоит заниматься

• заниматься повышением уровня ИБ в организации;
• осуществлять проактивный поиск угроз;
• анализировать данные мониторинга;
• внедрять новые инструменты и методики поиска угроз;
• интегрировать Threat Intelligence в процессы SOC;
• разрабатывать правила корреляции\сценарии выявления инцидентов ИБ;
• анализировать выявленные инциденты;
• участвовать в разработке сценариев реагирования (playbook)

Чего мы ждем от тебя

• глубокое понимание моделей кибератак, тактики и техники (MITRE ATT&CK, Cyber Kill Chain);
• понимание модели HMM (Hunting Maturity Model);
• опыт работы с SIEM, EDR, Threat Intelligence‑платформами;
• навыки анализа сетевого трафика и логов ОС;
• знание скриптинга (Python, PowerShell) для автоматизации задач;
• понимание принципов работы вредоносного ПО и техник уклонения от обнаружения;
• умение формулировать и проверять гипотезы о скрытых угрозах;
• аналитическое мышление и внимание к деталям.

Мы предлагаем:

Официальное оформление со всеми социальными гарантиями

Возможность работы  в гибридном формате

Комфортный офис в шаговой доступности от м. Войковская и МЦК «Балтийская» с компенсацией питания

ДМС с телемедициной и стоматологией с первого дня работы; льготное подключение родственников

Выгодный зарплатный проект с доступом к масштабной экосистеме сервисов

Внешнее обучение и участие в конференциях, митапы, хакатоны и обмен практиками

Полис путешественника и льготные программы страхования

Свободный дресс-код и никакой бюрократии