з/п не указана
Санкт-Петербург
От 1 года до 3 лет
Команда по информационной безопасности ищет старшего инженера.
обязанности
- проведение проактивных расследований для выявления скрытых угроз
- разработка и оптимизация гипотез для поиска возможных атак
- создание и настройка детекторов для атак
- участие в расследовании инцидентов.
требования
- высшее образование
- опыт не менее 2 лет
- углубленное понимание атакующих методик
- знание MITRE ATT&CK, Kill Chain, TTPs (Tactics, Techniques, Procedures)
- анализ угроз на уровне памяти, процессов, сетевых аномалий
- навыки анализа больших объемов данных (логи SIEM, EDR, сетевые метаданные)
- опыт работы с Splunk
- знание OSINT-инструментов (Shodan) для сбора разведданных
- анализ вредоносного ПО (статический/динамический), работа с инструментами сбора и анализа данных.
условия
- офисный формат работы 5\2 пр-кт Старо-Петергофский 30 к1
- корпоративное обучение за счет компании
- бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
- корпоративная пенсионная программа.
