Задачи
* Разрабатывать и оптимизировать правила детектирования угроз
* Проводить проактивный поиск и анализ угроз информационной безопасности (threat hunting)
* Анализировать и исследовать актуальные киберугрозы, техники и тактики злоумышленников (threat intelligence)
* Помогать в реагировании на инциденты при эскалациях на уровень L3
* Участвовать в других процессах в качестве аналитика L3: purple teaming, анализ данных, тестирование релевантных продуктов
Требования
* Практический опыт и навыки по анализу и реагированию на инциденты информационной безопасности, опыт работы в SOC
* Практический опыт разработки и оптимизации детектирующей логики
* Глубокие знания администрирования и принципов работы операционных систем (Windows, Linux, macOS)
* Хорошие знания текущего ландшафта угроз, актуальных техник и тактик злоумышленников, а также методов их детектирования
Будет плюсом
* Навыки работы с Git
* Сертификация Offensive Security / GIAC