Ведущий аналитик ИБ (удаленная работа)

Вакансия: Ведущий аналитик ИБ

Описание вакансии

Datagile - продуктовая компания. Основное наше направление - это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных.

Задачи:

• Threat Intelligence анализ актуальных угроз, TTPs, IoCs для улучшения детектирования
• Разработка правил детектирования создание сигнатур, корреляционных правил, поведенческих детектов

• Анализ evasion техник изучение методов обхода EDR и разработка контрмер
• Валидация детекторов проверка эффективности обнаружения реальных атак
• MITRE ATT&CK маппинг обеспечение покрытия тактик и техник
• Расследование инцидентов анализ срабатываний, определение ложных/истинных positives
• Документирование угроз создание playbook, runbook для SOC

Для нас важно:

• Опыт в ИБ от 3 лет;
• Глубокое практическое владение EDR-платформами для мониторинга, расследования инцидентов и реагирования на них на конечных точках;
• Опыт создания и оптимизации корреляционных правил;
• Понимание архитектуры и принципов работы EDR-агентов для Windows
• Развитые навыки коммуникации, дипломатичность, опыт общения с бизнесом;
• Аналитическое мышление;
• Навыки расследования киберинцидентов (Incident Response & Threat Hunting), включая анализ процессов, сетевых соединений, журналов и артефактов для выявления и проверки скрытых угроз.
• Понимание тактик злоумышленников (MITRE ATT&CK) и умение применять эти знания для проактивного поиска угроз и создания корреляционных правил.