yandex
Л
Лоция
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

Эксперт threat hunting

Оценка ИИ

Интересная экспертная позиция в специализированной компании с возможностью удаленной работы. Четко описанные задачи и высокие требования к квалификации делают вакансию привлекательной для опытных специалистов.

Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
Оценка ИИ

Роль требует глубокой экспертизы в кибербезопасности, владения специфическими фреймворками (MITRE ATT&CK, HMM) и навыков программирования для автоматизации. Высокая ответственность за проактивное обнаружение сложных угроз.

Анализ зарплаты

Медиана300 000 ₽
Рынок250 000 ₽ – 400 000 ₽
Оценка ИИ

Зарплата в объявлении не указана, но для экспертов уровня Senior в области Threat Hunting в Москве рыночные предложения обычно начинаются от 250 000 рублей. Итоговая сумма будет сильно зависеть от глубины технических навыков кандидата.

Сопроводительное письмо

Меня заинтересовала вакансия эксперта по Threat Hunting в компании «Лоция». Мой опыт работы с моделями MITRE ATT&CK и Cyber Kill Chain, а также навыки анализа сетевого трафика и логов ОС позволяют мне эффективно выявлять скрытые угрозы и минимизировать риски для информационной безопасности.

Я обладаю глубокими знаниями в области автоматизации задач с помощью Python и PowerShell, а также имею практический опыт работы с SIEM и EDR системами. Уверен, что мои аналитические способности и умение формулировать гипотезы помогут усилить ваш SOC и повысить зрелость процессов поиска угроз в соответствии с моделью HMM.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Лоция уже сейчас

Присоединяйтесь к команде экспертов «Лоции» и выведите проактивный поиск угроз на новый уровень!

Описание вакансии

**Эксперт threat hunting.

Локация:** #Москва (Можно работать удаленно).

Зарплата: ₽. Обсуждается на собеседовании.

Компания: Лоция.

Чем предстоит заниматься:• Осуществлять проактивный поиск угроз;

• Анализировать данные мониторинга;

• Внедрять новые инструменты и методики поиска угроз;

• Интегрировать Threat Intelligence в процессы SOC;

• Разрабатывать правила корреляции\сценарии выявления инцидентов ИБ;

• Анализировать выявленные инциденты;

• Участвовать в разработке сценариев реагирования (playbook).

Требования:• Глубокое понимание моделей кибератак, тактики и техники (MITRE ATT&CK, Cyber Kill Chain);

• Понимание модели HMM (Hunting Maturity Model);

• Опыт работы с SIEM, EDR, Threat Intelligence‑платформами;

• Навыки анализа сетевого трафика и логов ОС;

• Знание скриптинга (Python, PowerShell) для автоматизации задач;

• Понимание принципов работы вредоносного ПО и техник уклонения от обнаружения;

• Умение формулировать и проверять гипотезы о скрытых угрозах;

• Аналитическое мышление и внимание к деталям.

Откликнуться

#Удаленка

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Threat Hunting
  • MITRE ATT&CK
  • Cyber Kill Chain
  • SIEM
  • EDR
  • Threat Intelligence
  • Python
  • PowerShell
  • Network Analysis
  • SoC

Возможные вопросы на собеседовании

Проверка понимания методологии и системного подхода к поиску угроз.

Расскажите, как вы используете модель Hunting Maturity Model (HMM) для оценки и развития процессов Threat Hunting?

Оценка практических навыков работы с техниками атакующих.

Приведите пример гипотезы, которую вы формулировали на основе матрицы MITRE ATT&CK, и как вы её проверяли?

Проверка навыков автоматизации и технического стека.

Какие задачи по поиску угроз вы автоматизировали с помощью Python или PowerShell в своей практике?

Оценка способности анализировать сложные инциденты.

Как вы будете действовать, если обнаружите признаки использования техник уклонения от обнаружения (evasion techniques) в логах?

Проверка понимания интеграции данных.

Каким образом вы интегрируете данные Threat Intelligence в правила корреляции SIEM для повышения точности детекции?

Похожие вакансии

BA
Breef Agency
450 000 ₽ – 508 000 ₽

Senior Application Security Engineer

SeniorУдалённо
SAST · DAST · SCA · Secret Detection · CI/CD · SSDLC · Application Security
+7 навыков
J
JETLYN
210 000 ₽ – 260 000 ₽

Специалист по защите информации (Mobile Security Engineer)

SeniorУдалённо
iOS · Cryptography · Jailbreak · HTTPS · REST API · gRPC · TCP · UDP · HTTP · Protobuf · JSON · Avro · MessagePack · Reverse Engineering
+14 навыков
AG
Atom group
4 000 $ – 5 000 $

Senior Information Security (ИБ)

SeniorУдалённо
Information Security · DevSecOps · SDLC · Risk Management · Security Policy · DevOps
+6 навыков
R
ROSSKO
240 000 ₽ – 280 000 ₽

Инженер ИБ

Удалённо
Fortinet · WAF · Anti-DDoS · Sandbox · Antivirus · Network Security · Incident Response
+7 навыков
S
SDOdev
380 000 ₽ – 500 000 ₽

Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)

SeniorУдалённо
Android · iOS · TCP/IP · HTTPS · Cryptography · MITM · Frida · Objection · Apktool · Jadx · Hopper · Smali · Hermes · Swift · Dart · Objective-C · C++ · Reverse Engineering · Cybersecurity
+19 навыков
Q
Qugo
до 400 000 ₽

Руководитель направления информационной безопасности

HeadУдалённо
Information Security · Linux · Bash · Python · JavaScript · TCP/IP · DNS · HTTP · DDoS Protection · NGFW · IPS · WAF · DPI · Qualys · Acunetix · Nessus · Invicti · MaxPatrol · Penetration Testing
+19 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Л
Лоция
Страна
Россия