Аналитик SOC по анализу киберугроз (Threat Intelligence)

Аналитик киберразведки в SOC цифровой лаборатории Промсвязьбанка. Занимается поиском и анализом методов кибератак, оценкой применимости угроз к инфраструктуре организации, участием в реагировании, мониторингом фишинговых угроз, созданием индикаторов и подготовкой аналитических отчётов. Нужен опыт в ИБ от 3 лет и от 2 лет в процессах SOC.

Опыт в ИБ от 3 лет, в процессах SOC и расследовании инцидентов от 2 лет, экспертиза SOC L2-L3, Threat Intelligence или Threat Hunting, знание MITRE ATT&CK и Cyber Kill Chain, опыт с SIEM, TIP, IRP/SOAR, понимание EDR/XDR, антивирусов, DLP, IDS/IPS, навыки анализа ВПО (статический и динамический), скриптинг (Python, Bash, PowerShell).