от компании (организации): Лаборатория Касперского в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 27513607 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 29 августа 2024 года.
Дата обновления вакансии № 27513607 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 22 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 27513607 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Middle/Senior Threat Intelligence Analyst
О нас:
Команда Threat Research является центром экспертизы по киберугрозам и обеспечивает защиту от них.
Мы ищем TI-аналитика, который будет совместно с командой Threat Intelligence изучать противника с помощью одной из самых богатых телеметрий в мире для улучшения продуктов Лаборатории Касперского.
Чем предстоит заниматься:
- Изучать и охватывать 3 направления TI: Стратегический, Оперативный и Тактический
- Применять современные практики и подходы: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco, intelligence driven incident response
- Исследования APT и crimeware группировок, для проведения тематических исследований и публикация результатов наиболее интересных ресерчей;
- Развитие направления Threat Intelligence с точки зрения мониторинга современных киберугроз;
- Написание правил для детектирования TTPs различными технологиями;
- Выдвижение требований к TI сервисам;
Что Вам необходимо для этого:
- Понимание, как работают продвинутые кибератаки, принципы защиты от них;
- Понимание Сyber Kill Chain (Lockheed Martin's);
- Опыт работы с MITRE ATT&CK матрицей;
- Опыт работы с SIGMA, YARA, Snort/Suricata правилами;
- Опыт проведения Incident Responce;
- Понимание работы операционных систем Windows/Linux;
- Понимание принципов работы сетевых технологий и основных сетевых атак;
- Базовые знания Python или C#
- Английский язык на уровне достаточном для проведения рабочих встреч
Будет плюсом:
- Английский язык на разговорном уровне
- Опыт работы с Threat Intelligence Лаборатории Касперского / других вендоров
- Опыт работы в SOC, incident response, penetration testing, red team, CERT
- Опыт работы с SIEM и SOAR платформами, IDS/IPS, EDR решениями
- Опыт проведения презентаций и тренингов, в том числе на английском
- Опыт участия в процессе разработки программных продуктов
Откликнуться на эту вакансию: Middle/Senior Threat Intelligence Analyst
Предыдущая вакансия:
Вакансия № 27513605 на должность Инженер внедрения решений по информационной безопасности (SIEM, SOAR, SGRC) от компании ООО Облачные сети в городе (населенном пункте) Москва