Специалист Threat Hunting / SOC L3 (информационная безопасность)

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Расследовать нетиповые высококритичные инциденты ИБ с использованием SIEM, EDR и других решений
• Проводить проактивный поиск и анализ угроз ИБ (Threat Hunting)
• Непрерывное исследование новых угроз, разработка мер выявления и реагирования
• Помогать в реагировании на инциденты при эскалациях на L2
• Разрабатывать и оптимизировать правила детектирования угроз
• Создавать детализированные отчёты о проведенных анализах

НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:

• Умение работать с SIEM системами и другими СЗИ
• Умение работать с инструментами для форензики
• Практический опыт работы в SOC и реагирования на инциденты ИБ
• Навыки разработки и оптимизации детектирующей логики
• Глубокие знания администрирования ОС (Windows/Linux/MacOS)
• Понимание актуального ландшафта угроз и методов их детектирования
• Знание процесса управления инцидентами
• Опыт поиска и анализа информации об угрозах ИБ