Аналитик сценариев киберугроз

Обязанности:

• Разработка и поддержка сценариев выявления киберугроз;
• Анализ и адаптация известных сценариев под инфраструктуру компании;
• Настройка и оптимизация сценариев в SIEM-системах (KUMA);
• Мониторинг и анализ новых угроз, использование полученных данных для модификации сценариев;
• Взаимодействие с аналитиками киберугроз и специалистами SOC;
• Обучение операторов SOC правилам и алгоритмам работы по разработанным сценариям;
• Подготовка аналитических отчетов о результативности внедренных сценариев.

Требования:

• Понимание архитектуры SIEM-систем и опыт работы с ними (особенно KUMA);
• Уверенные знания сетевых протоколов и принципов работы киберугроз;
• Навыки анализа и создания сценариев;
• Умение документировать сценарии и составлять аналитические материалы.

Будет преимуществом:

• Опыт работы с платформами Threat Intelligence (MISP, Anomali, OpenCTI);
• Знание методик моделирования угроз;
• Навыки работы с инструментами TTP-симуляции, такими как CALDERA или Atomic Red Team;
• Сертификаты в области ИБ (GIAC GCTI, CompTIA CySA+);
• Опыт программирования или скриптинга (Python, Bash, PowerShell).

Условия:

• Место работы: г. Санкт-Петербург, м. «Ленинский проспект» (10 минут пешком, 5 минут до заезда на ЗСД);
• Режим работы: 5/2, выходные суббота и воскресенье;
• ДМС для Вас и Вашего ребенка (детей);
• Ежегодная индексация заработной платы;
• Компенсация занятий спортом;
• Участие в обучающих мероприятиях Компании.