Вакансии в ИБ | infosec

Аналитик-исследователь киберугроз.

Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СТЭП ЛОДЖИК.

Обязанности:
• Исследование известных атак, техник и тактик злоумышленников;
• Эмуляция атак и применение инструментов тестирования на проникновение;
• Анализ алгоритмов и практик по обнаружению, реагированию и противодействию;
• Формирование предложений по развитию контента SOC, участие в разработке корреляционных правил, интеграций, плейбуков;
• Экспертная поддержка разработки программного обеспечения продукта Security Data Lake;
• Участие в развитии рабочих процессов, технической платформы и инфраструктуры SOC;
• Взаимодействие с командами исследователей в дружественных SOC.

Требования:
• Понимание техник и тактик проведения атак, методологии MITRE;
• Опыт анализа Threat Intelligence отчетов;
• Опыт работы в SOC, использования SIEM, IRP/SOAR;
• Понимание детектирующей логики, корреляционных правил и сценариев реагирования на инциденты информационной безопасности в SOC;
• Понимание событий основных типов источников (Windows/Linux, EDR, FW, IDS/IPS, DNS, DHCP, AV).

👨🏻‍💻 Откликнуться.

#Удаленка #ИБ

❤5💩1

www.tgoop.com/infosec_work/2212

3.26K viewsDec 25, 2024 at 16:01

Аналитик-исследователь киберугроз.

Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СТЭП ЛОДЖИК.

Обязанности:
• Исследование известных атак, техник и тактик злоумышленников;
• Эмуляция атак и применение инструментов тестирования на проникновение;
• Анализ алгоритмов и практик по обнаружению, реагированию и противодействию;
• Формирование предложений по развитию контента SOC, участие в разработке корреляционных правил, интеграций, плейбуков;
• Экспертная поддержка разработки программного обеспечения продукта Security Data Lake;
• Участие в развитии рабочих процессов, технической платформы и инфраструктуры SOC;
• Взаимодействие с командами исследователей в дружественных SOC.

Требования:
• Понимание техник и тактик проведения атак, методологии MITRE;
• Опыт анализа Threat Intelligence отчетов;
• Опыт работы в SOC, использования SIEM, IRP/SOAR;
• Понимание детектирующей логики, корреляционных правил и сценариев реагирования на инциденты информационной безопасности в SOC;
• Понимание событий основных типов источников (Windows/Linux, EDR, FW, IDS/IPS, DNS, DHCP, AV).

👨🏻‍💻 Откликнуться.

#Удаленка #ИБ

BY Вакансии в ИБ | infosec