yandex
ЛК
Лаборатория Касперского
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

SOC Researcher

ИИОценка ИИ

Работа в Лаборатории Касперского — это знак качества для любого ИБ-специалиста, предлагающий доступ к уникальным технологиям и экспертизе мирового уровня.

Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует глубоких знаний в форензике, анализе артефактов памяти и понимании тактик APT-группировок, что соответствует высокому уровню экспертизы.

Анализ зарплаты

Медиана280 000 ₽
Рынок200 000 ₽ – 350 000 ₽
ИИОценка ИИ

В вакансии зарплата не указана, но для позиции SOC Researcher с опытом 3–6 лет в России рыночный диапазон составляет от 200 000 до 350 000 рублей. Лаборатория Касперского обычно предлагает конкурентоспособные условия, соответствующие или превышающие средние показатели по рынку для опытных экспертов.

Сопроводительное письмо

I am writing to express my strong interest in the SOC Researcher position at Kaspersky. With over 5 years of experience in incident response and threat hunting, I have developed a deep expertise in analyzing EDR telemetry, host-based forensics, and memory artifacts to uncover sophisticated APT activities. My background aligns perfectly with your requirement for proactive hunting of IoCs and IoAs across diverse endpoint data sources.

Throughout my career, I have focused on leveraging host-based detection techniques to identify stealthy persistence mechanisms. I am particularly impressed by Kaspersky's contribution to the global security community and would welcome the opportunity to apply my skills in network traffic analysis and forensic investigation to protect your clients. I am proficient in Python for automation and have extensive experience with the MITRE ATT&CK framework, which I believe will be an asset to your SOC team.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Лаборатория Касперского уже сейчас

Присоединяйтесь к команде мирового лидера в кибербезопасности и станьте экспертом по поиску сложных угроз в Лаборатории Касперского!

Описание вакансии

**SOC Researcher.

Локация:** Удаленная работа.

Опыт: 3–6 лет.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: Лаборатория Касперского.

Responsibility:• Proactively hunt for Indicators of Compromise (IoCs), Indicators of Attack (IoAs), and Advanced Persistent Threat (APT) Tactics, Techniques, and Procedures (TTPs) with a primary focus on endpoint activity and host-based telemetry;

• Analyze endpoint data sources including EDR telemetry, system logs, process activity, file system changes, and memory artifacts to identify signs of malicious behavior and ongoing attacks;

• Leverage host-based forensics and detection techniques to uncover stealthy threats and persistence mechanisms on endpoints;

• Produce detailed incident reports and contribute to post-incident reviews and lessons learned in close collaboration with relevant teams.

Mandatory expertise:• Practical experience in the identification and investigation of information security incidents, development of recommendations to prevent similar incidents in the future;

• Understanding of the methods, tools and processes to respond to information security incidents;

• Experience in network traffic and log-files analysis from various sources;

• Knowledge of current threats, vulnerabilities, typical of attacks on information systems and tools to implement them, as well as methods for their detection and response;

• Practical experience in forensics artefact analysis (HDD and memory dumps);

• Candidates should possess strong written and oral communications skills.

Desirable expertise:

• Creation, validation, and deployment of correlation rules for SIEMs, signatures or rules for IDS/IPS/NGAV/NGFW;

• Performing static or dynamic malware analysis, and interacting with data from malware analysis tools;

• Experience with Use case management framework: MaGMa, MITRE ATT&CK, etc;

• Knowledge of network protocols, the architectures of modern operating systems and information security technologies;

• Proficiency in python or PowerShell scripting (for both localized automation and analysis of).

Откликнуться

#Удаленка #SOC

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Python
  • Incident Response
  • PowerShell
  • Network Protocols
  • Forensics
  • MITRE ATT&CK
  • Threat Hunting
  • EDR
  • NGFW
  • IDS
  • IPS
  • NGAV
  • SIEMs

Возможные вопросы на собеседовании

Проверка практических навыков поиска следов компрометации в оперативной памяти.

Какие артефакты в дампе памяти наиболее критичны для обнаружения техник Process Hollowing или Injection?

Оценка умения работать с фреймворком MITRE ATT&CK для структурирования поиска угроз.

Как вы используете матрицу MITRE ATT&CK при планировании гипотез для Threat Hunting?

Проверка понимания сетевой безопасности и протоколов.

На какие аномалии в сетевом трафике вы обратите внимание при поиске признаков C2-взаимодействия?

Оценка опыта в расследовании инцидентов и написании отчетов.

Опишите самый сложный инцидент, который вы расследовали: как он был обнаружен и какие рекомендации были даны?

Проверка навыков автоматизации рутинных задач SOC.

Для каких задач в рамках SOC вы использовали Python или PowerShell и как это оптимизировало процесс?

Похожие вакансии

OS
Omega Solutions
280 000 ₽ – 300 000 ₽

Senior Information Security Specialist

SeniorУдалённо
Information Security · Cyber Risk Management · FAIR · NIST · ISO 27001 · CISSP · CISM · CRISCBase · SQL · Power BI · Tableau · GRC · Threat Intelligence · Vulnerability Management · PCI DSS · GDPR
+16 навыков
NDA
100 000 ₽ – 200 000 ₽

Python Backend-инженер (CyberSec)

Удалённо
Python · REST API · TCP/IP · TLS · DNS · TCPDump · Wireshark · Linux · Cybersecurity · Network Administration
+10 навыков
H
HuntTech
225 000 ₽ – 285 000 ₽

ИБ-специалист (Middle+ / Senior)

SeniorУдалённо
Information Security · FSTEC · ISO 27001 · NIST · Risk Assessment · Compliance · Technical Writing
+7 навыков
М
Метаскан
до 550 000 ₽

Специалист по анализу защищенности / Пентестер

Удалённо
Pentesting · Red Team · Linux · DNS · HTTP · Burp Suite · OWASP Top 10 · Python · Bash · NMAP · Nuclei · Amass · ZAP
+13 навыков
А
Альфа-Банк
Не указана

Старший эксперт по контролю защищенности

SeniorУдалённо
Nessus · Qualys · Max Patrol 8 · RedCheck · Rapid7 · OWASP Top 10 · Kali Linux · Metasploit · Burp Suite · Nuclei · Windows · Linux · Active Directory · DNS · DHCP · Terminal Services · Python · Bash
+18 навыков
W
WitRec
до 145 000 ₽

Дежурный инженер ИБ

Удалённо
Windows Server · Active Directory · Group Policy · Astra Linux · SIEM · SOAR · PostgreSQL · Docker · Kubernetes · VMware · Hyper-V · KVM · JSON · XML · SQL
+15 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

ЛК
Лаборатория Касперского
Страна
Россия