Аналитик угроз в SOC

от 100 000 руб.

Вакансия "Аналитик угроз в SOC"
Полная занятость, полный рабочий день

Опубликовано 16 мая 2024 года

Обновлено 16 мая 2024 года

Работодатель

Место работы

Город Санкт-Петербург, Кронштадтская улица, 10А
г. Санкт-Петербург

Обязанности

Разработка и предоставление рекомендаций по выявленным угрозам и уязвимостям
Разработка, актуализация и внедрение новых правил нормализации, корреляции, обогащения в SIEM системах
Работа в Threat Intelligence Platform, анализ выходных данных, подключение внешних источников
Анализ критичности и актуальности IOC (indicator of compromise)
Передача данных об актуальных киберугрозах (Threat Intelligence) в различные продукты и сервисы компании в виде IOC
Анализ новых векторов атак и поиск аномалий в инфраструктурах (Threat Hunting)
Моделирование угроз и атак для выявления индикаторов компрометации (IoC)
Участие в расследовании инцидентов информационной безопасности

Знание и понимание основ архитектуры современных корпоративных инфраструктур
Знание и понимание основ ИБ (в т. ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них
Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях
Опыт расследования инцидентов ИБ; понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ системах
Умение корректно интерпретировать различные события и выделять наиболее важную информацию
Понимание индикаторов компрометации информационных систем и методов их обнаружения
Навыки программирования на Python, Golang или любом другом скриптовом языке для автоматизации рутинных задач

Высшее

Не менее 2 лет

Загрузка...