SOC Researcher
По договоренности
- Речной вокзал
- Водный стадион
- Войковская
Responsibility:
- Actively hunt for Indicators of Compromise (IOC), Indicators of Attack (IoA) and APT Tactics, Techniques, and Procedures (TTP) in the network and in the host
- Search network in flow, PCAP, logs, EDR and NFT (network forensics tool) telemetry for evidence of cyber-attack patterns, and hunt for Advanced Persistent Threats (APT)
- Create detailed Incident Reports and contribute to lessons learned in collaboration with the appropriate team
Mandatory expertise:
- Practical experience in the identification and investigation of information security incidents, development of recommendations to prevent similar incidents in the future
- Understanding of the methods, tools and processes to respond to information security incidents
- Experience in network traffic and log-files analysis from various sources
- Knowledge of current threats, vulnerabilities, typical of attacks on information systems and tools to implement them, as well as methods for their detection and response
- Practical experience in forensics artefact analysis (HDD and memory dumps)
- Candidates should possess strong written and oral communications skills
Desirable expertise:
- Creation, validation, and deployment of correlation rules for SIEMs, signatures or rules for IDS/IPS/NGAV/NGFW
- Performing static or dynamic malware analysis, and interacting with data from malware analysis tools
- Experience with Use case management framework: MaGMa, MITRE ATT&CK, etc
- Knowledge of network protocols, the architectures of modern operating systems and information security technologies
- Proficiency in python or PowerShell scripting (for both localized automation and analysis of)
Адрес: Россия, Москва, Ленинградское шоссе, 39Ас3
Опубликована 2 дня назад
Похожие вакансии
Сейчас мы находимся в поиске Middle UX-исследователя (Product Researcher) Обязанности: Проведение качественных ... плату, оформление по ТК РФ Комфортный старт: 3 месяца плавного онбординга с поддержкой HR Поддержку: IT-отсрочка ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
ГК Орбита- Москва
7 дней назад
до 120 000 ₽
Мы помогаем IT-профессионалам и топ-менеджерам находить clarity в карьерных и жизненных точках выбора ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
LifeCareerBalance.ru- Москва
день назад
Обязанности: Разработка и совершенствование количественных моделей для маркет-мейкинга в DeFi и HFT-предоставления ликвидности Проведение исследований с использованием on-chain и off-chain данных Проектирование и тестирование HFT-стратегий на централ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
vlg digital- Москва
8 дней назад
Мы ищем опытного Руководителя проектов, который легко выстраивает коммуникацию с тех.командой, стремится делать процессы и результаты более качественными. Наш основной профиль - заказная разработка технически сложных e-commerce проектов, веб-сервисов...
- Можно удаленно
- Полный день
- Опыт от 3 лет
ВЕБ АЙ ТИ- Москва
16 часов назад
... ) в онлайн и офлайн-каналах приглашаем IT Бизнес-партнера. ... Роль — связующее звено между бизнесом и IT: перевод бизнес-целей в технологические решения и контроль ... Что предстоит делать • Быть единым IT-партнёром для розничного блока: салоны, e-commerce, маркетинг, ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Группа Компаний Аскона- Москва
2 дня назад
Вакансия в подборках
Похожие вакансии
до 120 000 ₽
LifeCareerBalance.ruvlg digital