SOC Researcher
По договоренности
- Речной вокзал
- Водный стадион
- Войковская
Responsibility:
- Actively hunt for Indicators of Compromise (IOC), Indicators of Attack (IoA) and APT Tactics, Techniques, and Procedures (TTP) in the network and in the host
- Search network in flow, PCAP, logs, EDR and NFT (network forensics tool) telemetry for evidence of cyber-attack patterns, and hunt for Advanced Persistent Threats (APT)
- Create detailed Incident Reports and contribute to lessons learned in collaboration with the appropriate team
Mandatory expertise:
- Practical experience in the identification and investigation of information security incidents, development of recommendations to prevent similar incidents in the future
- Understanding of the methods, tools and processes to respond to information security incidents
- Experience in network traffic and log-files analysis from various sources
- Knowledge of current threats, vulnerabilities, typical of attacks on information systems and tools to implement them, as well as methods for their detection and response
- Practical experience in forensics artefact analysis (HDD and memory dumps)
- Candidates should possess strong written and oral communications skills
Desirable expertise:
- Creation, validation, and deployment of correlation rules for SIEMs, signatures or rules for IDS/IPS/NGAV/NGFW
- Performing static or dynamic malware analysis, and interacting with data from malware analysis tools
- Experience with Use case management framework: MaGMa, MITRE ATT&CK, etc
- Knowledge of network protocols, the architectures of modern operating systems and information security technologies
- Proficiency in python or PowerShell scripting (for both localized automation and analysis of)
Адрес: Россия, Москва, Ленинградское шоссе, 39Ас3
Опубликована 22 дня назад
Похожие вакансии
Вакансии быстро закрываются — подпишитесь на наш канал в MAX сейчас, чтобы видеть их первыми.
Подписаться в MAX ... которые занимаются поиском талантливых и высококлассных специалистов для работы в ведущих компаниях IT ... Наш партнер - Международный холдинг приглашает в свою команду UX/CX Product researcher с высоким уровнем ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Made of Storm- Москва
9 дней назад
Привет! Меня зовут Аня, и я сейчас занимаюсь подбором в компанию, где создаются алгоритмы и стратегии для автоматической торговли. Мы ищем в команду опытного Quantitative Researcher’а, которому интересно работать с данными, рынками и реальными резуль...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Hi, Rockits!- Москва
8 дней назад
от 150 000 ₽
Вы закрывали роли: AI Scientist, HFT Researcher, ML Engineer, Senior Backend Engineer, CTO, Founding ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
AlumniHub- Москва
день назад
до 500 000 ₽
Выше средней на 150%
Команда RnD NLP занимается исследованиями на переднем краю LLM-строения; в зоне интересов как улучшение рецептов обучения LLM (pretrain, SFT, RL), так и разведка новых технологических компонент (reasoning, agents, специализированные модели, etc.) Мы ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
СБЕР- Москва
9 дней назад
Мы - аккредитованная IT-компания MarfaTech, разрабатывающая собственные высокотехнологичные продукты ... И мы ищем в BI департамент опытного IT Project manager для развития ML-проектов в AI стрим. ... Динамо; Трудоустройство в аккредитованной белой IT-компании (предоставление всех IT-льгот); Достойный ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Marfatech- Москва
день назад
Компания Sifox запускает на телеком-рынке IT-продукты, которые позволяют оператору получать новую выручку ... рынке уже более 10 лет, финансирование и главное - желание создавать востребованные и инновационные IT-решения ... (в том числе IT-ипотека); Широкие возможности для саморазвития в компании увлеченных, активных людей ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Sifox- Москва
день назад
Вакансия в подборках
Похожие вакансии
Made of StormHi, Rockits!от 150 000 ₽
AlumniHubдо 500 000 ₽
СБЕР