Эксперт Threat Hunting
Что за роль
Эксперт Threat Hunting фокусируется на проактивном выявлении киберугроз и анализе инцидентов информационной безопасности. В этой роли специалист будет заниматься интеграцией Threat Intelligence в процессы SOC и разработкой правил корреляции для выявления инцидентов.
Что предстоит делать:
• Осуществлять проактивный поиск угроз;
• Анализировать данные мониторинга;
• Внедрять новые инструменты и методики поиска угроз;
• Интегрировать Threat Intelligence в процессы SOC;
• Разрабатывать правила корреляции и сценарии выявления инцидентов ИБ;
• Анализировать выявленные инциденты;
• Участвовать в разработке сценариев реагирования (playbook).
Что важно знать
Роль требует глубокого понимания моделей кибератак и навыков работы с инструментами анализа. Это отличная возможность для специалистов, которые хотят развиваться в области кибербезопасности и применять свои знания для защиты информации. Участие в разработке сценариев реагирования и внедрение новых методик делает эту позицию интересной и значимой в команде, работающей над безопасностью.
Подписка TalentMove
Больше,
чем вакансии
→ TalentScanAI
Узнайте стоимость вашего опыта на рынке
→ Закрытое сообщество
Нетворкинг и инсайды рынка труда
→ Ранний доступ к beta
Попробуйте новые инструменты поиска
