от компании (организации): Лаборатория Касперского в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 26975079 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 8 сентября 2024 года.
Дата обновления вакансии № 26975079 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 25 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 26975079 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Incident Response Analyst
Кто мы:
Новая команда по реагированию на инциденты кибербезопасности в составе подразделения ИБ Лаборатории Касперского ищет к себе специалистов высокого уровня по противодействию киберугрозам. Перед командой стоят амбициозные цели по противодействию таргетированным атакам на ресурсы ЛК, а также на их многочисленных Клиентов. Специалисту предстоит работать с различными экспертными и аналитическими системами, включая?Threat?Intelligence,?Threat?Hunting,?XDR,?SOAR. Сотруднику предстоит совместно работать с признанными экспертами из смежных подразделений, а также командами?GReAT,?Forensics, CERT, SOC и другими. Мы готовы инвестировать в ваше обучение, предоставлять лучшие курсы по безопасности, включая?SANS, а также предоставим вам возможность участвовать в разработке лучших решений в Лаборатории Касперского по кибербезопасности.
Для чего Вы нам нужны:
- Разрабатывать IR плейбуки для корректного расследования и реагирования на инциденты безопасности
- Анализ новых векторов атак (Threat Intelligence) и поиск аномалий (Threat Hunting)
- Анализ решений по кибербезопасности и выдвижение требований к разработке продуктов ЛК
- Разработка и внедрение сценариев детектирования для сложных атак в SIEM
- Развитие процессов Purple Team
- Реагирование и расследование сложных атак на инфраструктуру и сервисы ЛК
- Организация процессов автоматизированного реагирования
- Делиться знанием и опытом с аналитиками Incident Response
- Выявление индикаторов компрометации (IOC), индикаторов атак (IoA)
Что Вам необходимо для этого:
- Предыдущий опыт работы в качестве эксперта / аналитика / инженера SOC, Threat Hunter от 3х лет
- Практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем
- Опыт работы с SIEM (Splunk, ArcSight, Qradar – желательно нескольких) в enterprise, опыт работы со стеком ELK
- Практический опыт работы с типичными технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IDS / IPS, EPP / EDR, NGFW, тулзами сетевого анализа (например, netflow, Bro / Zeek), журналами операционных систем и сетевого оборудования, proxy / почты, DLP и т. д.
- Опыт анализа сетевого трафика и лог-файлов из различных источников
- Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации.
- Практический опыт в криминалистическом анализе артефактов (анализ дампов жестких дисков и памяти)
- Сертификаты GIAC, SANS, OSCP/OSCE, CISSP как преимущество.
Откликнуться на эту вакансию: Incident Response Analyst
Предыдущая вакансия:
Вакансия № 26975078 на должность Ведущий специалист ИБ от компании Т1 Интеграция в городе (населенном пункте) Москва