250000 RUR
от
Санкт-Петербург
Пр. Народного Ополчения 2
Пр. Народного Ополчения 2
Обязанности:
- Разработка и поддержка сценариев выявления киберугроз;
- Анализ и адаптация известных сценариев под инфраструктуру компании;
- Настройка и оптимизация сценариев в SIEM-системах (KUMA);
- Мониторинг и анализ новых угроз, использование полученных данных для модификации сценариев;
- Взаимодействие с аналитиками киберугроз и специалистами SOC;
- Обучение операторов SOC правилам и алгоритмам работы по разработанным сценариям;
- Подготовка аналитических отчетов о результативности внедренных сценариев.
Требования:
- Понимание архитектуры SIEM-систем и опыт работы с ними (особенно KUMA);
- Уверенные знания сетевых протоколов и принципов работы киберугроз;
- Навыки анализа и создания сценариев;
- Умение документировать сценарии и составлять аналитические материалы.
Будет преимуществом:
- Опыт работы с платформами Threat Intelligence (MISP, Anomali, OpenCTI);
- Знание методик моделирования угроз;
- Навыки работы с инструментами TTP-симуляции, такими как CALDERA или Atomic Red Team;
- Сертификаты в области ИБ (GIAC GCTI, CompTIA CySA+);
- Опыт программирования или скриптинга (Python, Bash, PowerShell).
Условия:
- Место работы: г. Санкт-Петербург, м. «Ленинский проспект» (10 минут пешком, 5 минут до заезда на ЗСД);
- Режим работы: 5/2, выходные суббота и воскресенье;
- ДМС для Вас и Вашего ребенка (детей);
- Ежегодная индексация заработной платы;
- Компенсация занятий спортом;
- Участие в обучающих мероприятиях Компании.