Threat Detection & SIEM Analyst

О компании:
JuicyScore — глобальная технологическая компания, лидер в области предотвращения мошенничества и управления цифровыми рисками. Мы создаем передовые решения на основе анализа 65 000+ параметров устройств и поведения пользователей, помогая бизнесу по всему миру принимать безопасные решения с полным соблюдением конфиденциальности. Наши технологии запатентованы, отмечены наградами на крупнейших международных выставках и защищают клиентов в 45+ странах.

Миссия позиции:
Вы будете ключевым звеном в нашей команде безопасности, отвечая за обнаружение сложных угроз и расследование инцидентов. Ваша задача — не только обеспечивать бесперебойную работу и развитие SIEM-платформы, но и углубленно анализировать сигналы, выявлять закономерности мошеннической деятельности и напрямую влиять на совершенствование нашего антифрод-продукта.

Ключевые задачи:

• Управление и развитие SIEM: Администрирование и тонкая настройка SIEM-платформы (Grafana, ELK, Alertmanager, Prometheus). Разработка и оптимизация корреляционных правил, дашбордов и отчетов для обнаружения аномалий и угроз.
• Расследование и анализ угроз: Глубокий анализ и отладка срабатываний алертов, расследование инцидентов безопасности. Анализ логики атак и методов злоумышленников.
• Разработка детекторов атак и угроз: Создание и тестирование новых Use Case на основе данных от аналитиков продукта для выявления сложных схем мошенничества.
• Интеграция и парсинг: Разработка кастомных парсеров для onboarding новых источников логов (веб- и мобильные приложения, инфраструктура). Участие в проектах по масштабированию системы.
• Переход к Threat Intelligence: Исследование индикаторов компрометации (IoC), анализ поведения вредоносного ПО и его связи с векторами атаки и угроз. Участие в создании проактивных детекторов на основе этого анализа.

Мы ожидаем, что у вас есть:

• Опыт от 4 лет в роли SIEM-аналитика, инженера или в SOC L2/L3.
• Глубокие практические знания и опыт администрирования платформ: ELK (установка компонентов, апгрейды, health checks).
• Опыт разработки корреляционных правил, парсеров (DSM/Log Source Extension), отчетов и дашбордов.
• Понимание жизненного цикла инцидента безопасности (интрузия, детекция, реагирование).
• Знание сетевых и ИТ-технологий (TCP/IP, Firewall, IDS/IPS, прокси, ОС).
• Желание и готовность развиваться в сторону Threat Intelligence / Malware Analysis.
• Важно: Аналитический склад ума, умение работать с большими объемами данных и выявлять скрытые связи.

Будет значительным преимуществом:

• Опыт в кибербезопасности финтеха или в anti-fraud.
• Базовые навыки программирования/скриптования (Python, Bash, Go) для автоматизации.
• Знание стандартов и фреймворков (MITRE ATT&CK, NIST, Kill Chain).

Что мы предлагаем:

• Работу над высоконагруженным продуктом, который используют лидеры рынка.
• Возможность напрямую влиять на безопасность миллионов пользователей и развитие технологичного продукта.
• Ясную карьерную траекторию в сторону экспертизы по анализу угроз и вредоносного ПО.
• Работу в сильной команде профессионалов в сфере риск-менеджмента и data science.
• Современный технологический стек и интересные инженерные задачи.