Senior Cyber Defense (SOC) Specialist

4+ лет опыта в области кибербезопасности, операций SOC, инженерии обнаружения, реагирования на инциденты, охоты на угрозы или смежных областях киберзащиты. Глубокое понимание операций безопасности на уровне предприятия, стратегий киберзащиты, методологий атак, угроз и рамок реагирования на инциденты. Практический опыт работы с корпоративными платформами безопасности, такими как SIEM, SOAR, EDR/XDR, IDS/IPS, платформы разведки угроз и связанные технологии безопасности. Опыт проектирования, внедрения и улучшения архитектур мониторинга безопасности, случаев обнаружения и рабочих процессов реагирования на инциденты. Глубокие знания инженерии обнаружения, анализа логов, телеметрии безопасности и разработки корреляционных правил. Опыт работы с методологиями охоты на угрозы, техниками противников и практиками обнаружения на основе разведки угроз. Знание принципов архитектуры безопасности для локальных, облачных, гибридных и корпоративных сред. Опыт управления уязвимостями, оценки безопасности и процессов проверки контроля безопасности. Ознакомленность с концепциями автоматизации и оркестрации в рамках операций SOC и киберзащиты. Понимание структур безопасности и стандартов, таких как NIST CSF, MITRE ATT&CK, ISO 27001, PCI-DSS и соответствующих нормативных требований. Сильные аналитические способности, навыки решения проблем, коммуникации и управления заинтересованными сторонами. Соответствующие отраслевые сертификаты, такие как GCIA, GCIH, GMON, BTL2, CISSP, CEH или аналогичные сертификаты считаются преимуществом.