Обязанности:
-
Реагирование на киберинциденты, анализ угроз и расследование атак;
-
Мониторинг событий ИБ с использованием SIEM и EDR;
-
Разработка сценариев корреляции событий и автоматизация реагирования;
-
Взаимодействие с командами SOC, DevOps, IT и внешними партнерами;
-
Разработка инструкций, плана реагирования и участия в киберучениях;
-
Внедрение систем мониторинга, Threat Intelligence и Threat Hunting;
-
Оценка эффективности мер защиты и выявление уязвимостей.
- Глубокое понимание методов атак (фишинг, APT, DDoS, эксплойты, малварь) и способов защиты;
- Опыт работы с EPP/EDR (Kaspersky, Symantec, Trellix и др.);
- Знание принципов работы SOC, Threat Intelligence, Threat Hunting;
- Навыки работы с инструментами анализа (Wireshark, VirusTotal и т.д.);
- Базовые знания Python, Bash, PowerShell для автоматизации задач ИБ.
- Работа в стабильной и перспективной Компании;
- Конкурентоспособная заработная плата;
- Возможности для профессионального обучение и сертификации;
- Дружественная атмосфера и поддержка в развитии карьеры.