Екатеринбург

Threat Hunter

Информационная безопасность

Требуемый опыт

от 3 до 6 лет

Занятость

Полный рабочий день

Ключевые навыки

threat hunting
Информационная безопасность
SIEM

Какие задачи необходимо решать

Эксперт по аналитике кибербезопасности является частью команды внутреннего SOC ПАО «МегаФон». Основной задачей SOC является обеспечение информационной безопасности и непрерывности бизнеса Компании. Эксперты SOC осуществляют постоянный мониторинг информационной безопасности, реагирование на инциденты ИБ, выявление и ликвидацию киберугроз, целевых атак, уязвимостей

  • Разработка контента для SIEM компании
  • Разработка сценариев реагирования на инциденты ИБ
  • Анализ новых угроз и векторов атаки на инфраструктуру компании
  • Поиск аномалий в инфраструктуре Компании (Threat Hunting)
  • Участие в расследовании нетиповых инцидентов ИБ
  • Проведение инструментальных аудитов ИБ
  • Подготовка рекомендаций по митигации киберрисков
  • Развитие и настройка инструментов и систем SOC

Для решения этих задач требуется

  • Высшее образование в ИБ и/или ИТ
  • Опыт работы в качестве аналитика или инженера SOC, специалиста по Threat Hunting от 2 лет
  • Умение работы с SIEM, а также опыт разработки контента для SIEM (преимуществом будет наличие опыта работы с SIEM MaxPatrol и/или SIEM KUMA)
  • Понимание процессов выявления индикаторов компрометации и индикаторов атак
  • Владение скриптовыми языками программирования
  • Знание различных векторов атак, способов повышения привилегий, тактик и техник, используемых злоумышленниками
  • Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач

    Будет плюсом: опыт работы в финтехе

Мы предлагаем

Оформление по ТК РФ
Справедливая и прозрачная система вознаграждения
ДМС со стоматологией
Компенсация мобильной связи
Маркетплейс льгот и сервисов Mega4You
Понятный карьерный маршрут
2500 учебных программ в мобильном приложении МегаФон Драйв
Программа поддержки и помощи сотрудникам
Активное корпоративное сообщество и насыщенный календарь событий