от компании (организации): Лаборатория Касперского в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 13362932 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 29 августа 2024 года.
Дата обновления вакансии № 13362932 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 25 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 13362932 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Вирусный аналитик в группу поддержки MDR сервиса в Anti-Malware Research
Мы предлагаем стать частью операционного подразделения в Anti-Malware Research, ответственного за сервис MDR.
Сервис Kaspersky Managed Detection and Response обеспечивает круглосуточную расширенную защиту организаций от растущего объема кибер-угроз, обходящих автоматические средства безопасности. Сервис предоставляет управляемую защиту и реагирование и подходит как небольшим и средним организациям с ограниченными ресурсами и не имеющим собственного центра обеспечения безопасности и мониторинга угроз, так и более крупным, имеющим собственных специалистов. Превосходные возможности обнаружения и реагирования сервиса поддерживаются одной из самых успешных и опытных групп по поиску угроз в отрасли. Сегодня у Вас есть возможность стать частью этой команды!
Для чего Вы нам нужны:
- Анализ событий безопасности с рабочих станций (Windows, Linux, Mac) и таких компонентов и систем, как IDS, веб-прокси, почтовые шлюзы, инфраструктура Active Directory
- Обнаружение и расследование инцидентов
- Предложение действий по реагированию на инциденты, составление плана лечения
- Коммуникация с клиентами по расследуемым инцидентам
Что Вам необходимо для этого:
- Знание о современных угрозах, о методах, инструментах и техниках проведения атак, а также о методах и инструментах их обнаружения и реакции.
- Понимание методов, инструментов и процессов работы с инцидентами информационной безопасности.
- Знание основных сетевых протоколов, архитектуры современных операционных систем, представление об устройстве IT-инфраструктуры крупных компаний, понимание современных технологий ИБ.
- Опыт анализа сетевого трафика или журналов из различных источников.
- Опыт написания скриптов и умение понимать код на Python и PowerShell.
- Готовность к сменному графику (2 через 2, в т.ч. в ночное время)
Желательно:
- Знакомство и опыт работы с ELK стеком
- Опыт работы с ОС Linux и Mac, навыки работы с утилитами командной строкой, базовое понимание внутреннего устройства ОС
- Навыки анализа вредоносного ПО и его reverse engineering’a. Уверенное владение соответствующими инструментами для дизассемблирования, декомпиляции, отладки, анализа сетевого трафика и др.
- Представление о Threat Intelligence
- Представление о MITRE ATT&CK»
Откликнуться на эту вакансию: Вирусный аналитик в группу поддержки MDR сервиса в Anti-Malware Research
Предыдущая вакансия:
Вакансия № 13362931 на должность Фармацевт-провизор (Химки, Будь здоров) от компании Ригла в городе (населенном пункте) Химки