Специалист Threat Intelligence
Обязанности
• Исследование известных атак, техник и тактик злоумышленников;
• Эмуляция атак и применение инструментов тестирования на проникновение;
• Анализ алгоритмов и практик по обнаружению, реагированию и противодействию;
• Формирование предложений по развитию контента SOC, участие в разработке корреляционных правил, интеграций, плейбуков;
• Экспертная поддержка разработки программного обеспечения продукта Security Data Lake;
• Участие в развитии рабочих процессов, технической платформы и инфраструктуры SOC;
• Взаимодействие с командами исследователей в дружественных SOC.
Требования
• Понимание техник и тактик проведения атак, методологии MITRE;
• Опыт анализа Threat Intelligence отчетов;
• Опыт работы в SOC, использования SIEM, IRP/SOAR;
• Понимание детектирующей логики, корреляционных правил и сценариев реагирования на инциденты информационной безопасности в SOC;
• Понимание событий основных типов источников (Windows/Linux, EDR, FW, IDS/IPS, DNS, DHCP, AV).
откликнуться
Подходит вакансия? Оставь нам свое резюме и контактные данные

№1 на рынке искусственного интеллекта
CNews Analytics, 2023

№1 по темпам роста IaaS-сервисов
Data Center Awards 2023

№1 по PaaS-сервисам
iKS-Consulting, 2022

№1 в рейтинге лучших работодателей в сфере облачных услуг
Telecom Daily, 2023
