Эксперт по Threat Hunting (Кибербезопасность)@ Лоция

О позиции

Мы ищем Эксперта по Threat Hunting для присоединения к нашей команде в компании Лоция. Ваша основная задача будет заключаться в проактивном поиске угроз, что является критически важным для обеспечения безопасности нашей инфраструктуры. Вы будете работать в динамичной среде, где ваши навыки будут высоко цениться.

Чем вы будете заниматься

• Осуществлять проактивный поиск угроз;
• Анализировать данные мониторинга;
• Внедрять новые инструменты и методики поиска угроз;
• Интегрировать Threat Intelligence в процессы SOC;
• Разрабатывать правила корреляции и сценарии выявления инцидентов информационной безопасности;
• Анализировать выявленные инциденты;
• Участвовать в разработке сценариев реагирования (playbook).

Требования

• Глубокое понимание моделей кибератак, тактики и техники (MITRE ATT&CK, Cyber Kill Chain);
• Понимание модели HMM (Hunting Maturity Model);
• Опыт работы с SIEM, EDR, Threat Intelligence-платформами;
• Навыки анализа сетевого трафика и логов ОС;
• Знание скриптинга (Python, PowerShell) для автоматизации задач;
• Понимание принципов работы вредоносного ПО и техник уклонения от обнаружения;
• Умение формулировать и проверять гипотезы о скрытых угрозах;
• Аналитическое мышление и внимание к деталям.

Что мы предлагаем

• Конкурентоспособная зарплата;
• Возможность работать удаленно;
• Динамичная и поддерживающая команда;
• Возможности для профессионального роста и развития;
• Современные инструменты и технологии для работы;
• Гибкий график работы.

Если вы заинтересованы в этой позиции, пожалуйста, откликнитесь через наш источник.