SOC Researcher

25 Апреля 2026

Лаборатория Касперского

Город:

Москва

Занятость:

Полная занятость

Откликнуться

Компания "Лаборатория Касперского"

Responsibility:

Actively hunt for Indicators of Compromise (IOC), Indicators of Attack (IoA) and APT Tactics, Techniques, and Procedures (TTP) in the network and in the host
Search network in flow, PCAP, logs, EDR and NFT (network forensics tool) telemetry for evidence of cyber-attack patterns, and hunt for Advanced Persistent Threats (APT)
Create detailed Incident Reports and contribute to lessons learned in collaboration with the appropriate team

Mandatory expertise:

Practical experience in the identification and investigation of information security incidents, development of recommendations to prevent similar incidents in the future
Understanding of the methods, tools and processes to respond to information security incidents
Experience in network traffic and log-files analysis from various sources
Knowledge of current threats, vulnerabilities, typical of attacks on information systems and tools to implement them, as well as methods for their detection and response
Practical experience in forensics artefact analysis (HDD and memory dumps)
Candidates should possess strong written and oral communications skills

Desirable expertise:

Creation, validation, and deployment of correlation rules for SIEMs, signatures or rules for IDS/IPS/NGAV/NGFW
Performing static or dynamic malware analysis, and interacting with data from malware analysis tools
Experience with Use case management framework: MaGMa, MITRE ATT&CK, etc
Knowledge of network protocols, the architectures of modern operating systems and information security technologies
Proficiency in python or PowerShell scripting (for both localized automation and analysis of)

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя

Прикрепите резюме для отклика

Загрузите файл с резюме
до 5 Mb .doc, .docx, .pdf

Создать профессиональное резюме

ОТПРАВИТЬ РЕЗЮМЕ

Уже с нами?
Войдите, чтобы отправить резюме

Похожие вакансии

30 Апреля

Инженер по информационной безопасности (в команду построения SOC)

Москва

Компания "НТЦ Вулкан" НТЦ «Вулкан» - российская аккредитованная IT-компания. Наши проекты связаны с оказанием сервисных ИТ/ИБ-услуг,...

Отправить резюме

подробнее

01 Мая

Специалист информационной безопасности / Аналитик SOC

Москва

от 100 000 руб.

Компания "Промсвязьбанк" В Департаменте ИБ в Управлении мониторинга инцидентов открыта вакансия для дежурного администратора (аналитик SOC)...

Отправить резюме

подробнее

29 Апреля

Аналитик отдела мониторинга информационной безопасности (SOC)( Spice Agency )

Москва

Компания "Spice Agency" Организация сети продажи перевозок и других дополнительных услуг перевозчиков - участников Системы взаиморасчетов на...

Отправить резюме

подробнее

30 Апреля

Senior разработчик ПЛИС (SoC FPGA) [ИРТЕЯ]

Москва

Компания "МТС" ИРТЕЯ является дочерней компанией ПАО «МТС», сохраняя при этом атмосферу стартапа. У нас динамичность и стремление к...

Отправить резюме

подробнее

30 Апреля

Архитектор SOC/SIEM( Компания ТрансТелеКом )

Москва

Компания "Компания ТрансТелеКом" Компания ТрансТелеКом (ТТК) входит в пятерку ведущих российских операторов связи. Компания ТТК имеет более...

Отправить резюме

подробнее

Больше похожих вакансий

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет:

Специалист по информационной безопасности

к поиску вакансий