yandex

Специалист Threat Intelligence

КибербезопасностьОт 3 до 6 летУдаленно
Оставить резюме//

Обязанности

​​​​​​​• Исследование известных атак, техник и тактик злоумышленников;

• Эмуляция атак и применение инструментов тестирования на проникновение;

• Анализ алгоритмов и практик по обнаружению, реагированию и противодействию;

• Формирование предложений по развитию контента SOC, участие в разработке корреляционных правил, интеграций, плейбуков;

• Экспертная поддержка разработки программного обеспечения продукта Security Data Lake;

• Участие в развитии рабочих процессов, технической платформы и инфраструктуры SOC;

• Взаимодействие с командами исследователей в дружественных SOC.

Требования

​​​​​​​​​​​​​​• Понимание техник и тактик проведения атак, методологии MITRE;

• Опыт анализа Threat Intelligence отчетов;

• Опыт работы в SOC, использования SIEM, IRP/SOAR;

• Понимание детектирующей логики, корреляционных правил и сценариев реагирования на инциденты информационной безопасности в SOC;

• Понимание событий основных типов источников (Windows/Linux, EDR, FW, IDS/IPS, DNS, DHCP, AV).

откликнуться

Подходит вакансия? Оставь нам свое резюме и контактные данные