от компании (организации): Лаборатория Касперского в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 26692235 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 29 сентября 2024 года.
Дата обновления вакансии № 26692235 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 26692235 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Malware analyst (EDR)
Ищем вирусного аналитика в группу исследования таргетированных атак.
Предстоит работать с продуктами KATA (Kaspersky Anti Targeted Attack Platform) и KEDR (Kaspersky Endpoint Detection and Response).
KATA – продукт для защиты от таргетированных атак.
KEDR – продукт для отслеживания подозрительных активностей на рабочих станциях и централизованного принятия мер реагирования.
Для чего Вы нам нужны:
• Разработка и совершенствование методов проактивного поиска и обнаружения угроз (Threat Hunting), создание EDR правил.
• Разработка и улучшение методов детектирования сложных угроз (в том числе таргетированных атак и APT).
• Исследование TTPs противника с использованием MITRE ATA&CK.
• Поддержка и развитие продуктов компании в части улучшения visibility и качества.Д
• Детектирование сложных угроз (выдвижение требований, общение с продуктовыми командами, тестировщиками, etc.).
Что Вам необходимо для этого:
• Понимание современных методов, инструментов и техник проведения атак, актуальных угроз ИБ и средств защиты, понимание матрицы MITRE ATA&CK.
• Навыки разработки детектирующей логики для обнаружения вредоносной активности в корпоративной инфраструктуре.
• Знание одного из скриптовых языков программирования.
• Базовые знания SQL.
• Знания внутреннего устройства ОС Windows\Linux.
Желательно:
• Опыт работы аналитиком SOC\опыт проведения Incident Responce.
• Опыт работы с SIGMA, YARA, Snort/Suricata правилами.
• Базовое понимание Threat Intelligence.
• Понимание принципов функционирования таких решений, как: SIEM, NTA, Sandbox, EDR, MDR, XDR.
• Навыки анализа вредоносного ПО и его reverse engineering’a.
Откликнуться на эту вакансию: Malware analyst (EDR)
Предыдущая вакансия:
Вакансия № 26692234 на должность Кладовщик-комплектовщик на склад от компании ИП Музалевская А.В. в городе (населенном пункте) Москва