Специалист Threat Hunting / SOC L3 (информационная безопасность)

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

- Расследовать нетиповые высококритичные инциденты ИБ с использованием SIEM, EDR и других решений.

- Проводить проактивный поиск и анализ угроз ИБ (Threat Hunting);

- Непрерывное исследование новых угроз, разработка мер выявления и реагирования;

- Помогать в реагировании на инциденты при эскалациях на L2;

- Разрабатывать и оптимизировать правила детектирования угроз;

- Создавать детализированные отчёты о проведенных анализах.

НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:

- Умение работать с SIEM системами и другими СЗИ;

- Умение работать с инструментами для форензики;

- Практический опыт работы в SOC и реагирования на инциденты ИБ;

- Навыки разработки и оптимизации детектирующей логики;

- Глубокие знания администрирования ОС (Windows/Linux/MacOS);

- Понимание актуального ландшафта угроз и методов их детектирования;

- Знание процесса управления инцидентами;

- Опыт поиска и анализа информации об угрозах ИБ.