от компании (организации): Лаборатория Касперского в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Сетевые технологии"
с заработной платой: по договоренности
Вакансия № 24070508 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 30 сентября 2024 года.
Дата обновления вакансии № 24070508 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 24070508 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Malware Analyst (MDR)
О нас:
Сервис Kaspersky Managed Detection and Response обеспечивает круглосуточную расширенную защиту организаций от растущего объема киберугроз, обходящих автоматические средства безопасности. Сервис предоставляет управляемую защиту и реагирование и подходит как небольшим и средним организациям с ограниченными ресурсами и не имеющим собственного центра обеспечения безопасности и мониторинга угроз, так и более крупным, имеющим собственных специалистов. Превосходные возможности обнаружения и реагирования сервиса поддерживаются одной из самых успешных и опытных групп по поиску угроз в отрасли.
Чем предстоит заниматься:
- Анализ событий безопасности с рабочих станций (Windows, Linux, Mac) и таких компонентов и систем, как IDS, веб-прокси, почтовые шлюзы, инфраструктура Active Directory
- Обнаружение и расследование инцидентов, реагирование в рамках SLA
- Предложение действий по реагированию на инциденты, составление плана лечения
- Идентификация потенциальных жертв атак, разработка и коррекция методов детектирования этих атак как при помощи имеющихся технологий
- Коммуникация с клиентами по расследуемым инцидентам
Что вам необходимо для этого:
- Знание о современных угрозах, методах, инструментах и техниках проведения атак, а также о методах и инструментах их обнаружения и реакции.
- Понимания методов, инструментов и процессов работы с инцидентами информационной безопасности
- Знание сетевых протоколов, архитектуры современных операционных систем и технологиях ИБ
- Опыт анализа сетевого трафика и журналов из различных источников
Будет плюсом:
- Опыт работы аналитиком SOC, практический опыт идентификации и расследования инцидентов ИБ, разработки рекомендаций для предотвращения похожих инцидентов в будущем
- Опыт работы с ОС Linux и Mac, уверенная работы с командной строкой, понимание внутреннего устройства ОС
- Навыки разработки детектирующей логики для обнаружения вредоносного ПО в корпоративной инфраструктуре
- Навыки анализа вредоносного ПО и его reverse engineering’a. Уверенное владение соответствующими инструментами для дизассемблирования, декомпиляции, отладки, анализа сетевого трафика и др.
- Представление о Threat Intelligence.
- Опыт написания скриптов и умение понимать код на Python и PowerShell
- Знакомство и опыт работы с ELK стеком
Удаленный формат работы
Откликнуться на эту вакансию: Malware Analyst (MDR)
Предыдущая вакансия:
Вакансия № 24070506 на должность Ведущий сетевой архитектор от компании ПАО МТС Банк. IT в городе (населенном пункте) Москва