- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Эксперт threat hunting
Оценка ИИИнтересная экспертная позиция в специализированной компании с возможностью удаленной работы. Четко описанные задачи и высокие требования к квалификации делают вакансию привлекательной для опытных специалистов.
Сложность вакансии
Оценка ИИРоль требует глубокой экспертизы в кибербезопасности, владения специфическими фреймворками (MITRE ATT&CK, HMM) и навыков программирования для автоматизации. Высокая ответственность за проактивное обнаружение сложных угроз.
Анализ зарплаты
Оценка ИИЗарплата в объявлении не указана, но для экспертов уровня Senior в области Threat Hunting в Москве рыночные предложения обычно начинаются от 250 000 рублей. Итоговая сумма будет сильно зависеть от глубины технических навыков кандидата.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Лоция уже сейчас
Присоединяйтесь к команде экспертов «Лоции» и выведите проактивный поиск угроз на новый уровень!
Описание вакансии
**Эксперт threat hunting.
Локация:** #Москва (Можно работать удаленно).
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лоция.
Чем предстоит заниматься:• Осуществлять проактивный поиск угроз;
• Анализировать данные мониторинга;
• Внедрять новые инструменты и методики поиска угроз;
• Интегрировать Threat Intelligence в процессы SOC;
• Разрабатывать правила корреляции\сценарии выявления инцидентов ИБ;
• Анализировать выявленные инциденты;
• Участвовать в разработке сценариев реагирования (playbook).
Требования:• Глубокое понимание моделей кибератак, тактики и техники (MITRE ATT&CK, Cyber Kill Chain);
• Понимание модели HMM (Hunting Maturity Model);
• Опыт работы с SIEM, EDR, Threat Intelligence‑платформами;
• Навыки анализа сетевого трафика и логов ОС;
• Знание скриптинга (Python, PowerShell) для автоматизации задач;
• Понимание принципов работы вредоносного ПО и техник уклонения от обнаружения;
• Умение формулировать и проверять гипотезы о скрытых угрозах;
• Аналитическое мышление и внимание к деталям.
#Удаленка
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Python
- PowerShell
- SIEM
- MITRE ATT&CK
- Threat Intelligence
- Threat Hunting
- EDR
- SoC
- Network Analysis
- Cyber Kill Chain
Возможные вопросы на собеседовании
Проверка понимания методологии и системного подхода к поиску угроз.
Расскажите, как вы используете модель Hunting Maturity Model (HMM) для оценки и развития процессов Threat Hunting?
Оценка практических навыков работы с техниками атакующих.
Приведите пример гипотезы, которую вы формулировали на основе матрицы MITRE ATT&CK, и как вы её проверяли?
Проверка навыков автоматизации и технического стека.
Какие задачи по поиску угроз вы автоматизировали с помощью Python или PowerShell в своей практике?
Оценка способности анализировать сложные инциденты.
Как вы будете действовать, если обнаружите признаки использования техник уклонения от обнаружения (evasion techniques) в логах?
Проверка понимания интеграции данных.
Каким образом вы интегрируете данные Threat Intelligence в правила корреляции SIEM для повышения точности детекции?
Похожие вакансии
Senior Information Security Specialist
ИБ-специалист (Middle+ / Senior)
Python Backend-инженер (CyberSec)
Senior Application Security Engineer
Специалист по защите информации (Mobile Security Engineer)
Senior Information Security (ИБ)
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!