Вакансия — Ведущий аналитик ИБ

Threat Intelligence — анализ актуальных угроз, TTPs, IoCs для улучшения детектирования

Разработка правил детектирования — создание сигнатур, корреляционных правил, поведенческих детектов

• Анализ evasion техник — изучение методов обхода EDR и разработка контрмер
• Валидация детекторов — проверка эффективности обнаружения реальных атак
• MITRE ATT&CK маппинг — обеспечение покрытия тактик и техник
• Расследование инцидентов — анализ срабатываний, определение ложных/истинных positives
• Документирование угроз — создание playbook, runbook для SOC

Для нас важно:

• Опыт в ИБ от 3 лет;
• Глубокое практическое владение EDR-платформами для мониторинга, расследования инцидентов и реагирования на них на конечных точках;
• Опыт создания и оптимизации корреляционных правил;
• Понимание архитектуры и принципов работы EDR-агентов для Windows
• Развитые навыки коммуникации, дипломатичность, опыт общения с бизнесом;
• Аналитическое мышление;
• Навыки расследования киберинцидентов (Incident Response & Threat Hunting), включая анализ процессов, сетевых соединений, журналов и артефактов для выявления и проверки скрытых угроз.
• Понимание тактик злоумышленников (MITRE ATT&CK) и умение применять эти знания для проактивного поиска угроз и создания корреляционных правил.