от компании (организации): Лаборатория Касперского в городе (населённом пункте): Москва, Россия
в отрасли экономики "Банки, инвестиции, лизинг" → "Риски: финансовые"
с заработной платой: по договоренности
Вакансия № 28456738 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Суббота, 24 августа 2024 года.
Дата обновления вакансии № 28456738 на сайте Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 23 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 28456738 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Старший вирусный аналитик / Senior malware analyst
О нас:
Команда Threat Research является центром экспертизы по киберугрозам и обеспечивает защиту от них.
Мы ищем специалиста, отвечающего за развитие экспертизы в продукте компании для сетевого мониторинга и защиты компьютерных сетей от киберугроз (система класса «Network Traffic Analyzer» (NTA)).
Чем предстоит заниматься:
-
Развитие и поддержка механизмов network traffic analyzer (NTA) для обнаружения сетевых атак и вредоносного программного обеспечения (ВПО);
-
Развитие функций NTA по обнаружению сетевых угроз на уровне проработки требований и тестирования их реализации;
-
Разработка Suricata правил для выявления актуальных векторов угроз в соответствии с концепцией MITRE ATT&CK;
-
Исследования и воспроизведение сетевых атак в лабораторных условиях для создания новых правил обнаружения атак;
-
Ведение базы покрытия правил обнаружения NTA тактик и техник MITRE ATT&CK;
-
Взаимодействие с командой разработки NTA в части тестирования и оценки качества работы продукта по выявлению угроз.
Что Вам необходимо для этого:
-
Знание и понимание основных принципов и технологий реализации угроз информационной безопасности в компьютерных сетях, построенных с использованием стека сетевых протоколов TCP/IP, и обеспечения их защиты;
-
Уверенные знание и опыт работы с Snort/Suricata правилами;
-
Практические навыки эмуляции и обнаружения сетевых атак в лабораторных условиях;
-
Опыт работы с MITRE ATT&CK матрицей;
Будет плюсом:
-
Опыт работы в SOC, incident response, penetration testing, red team, CERT;
-
Опыт экспертной работы с IDS и NTA системами;
-
Опыт работы с IDS Bro/Zeek;
-
Опыт проведения Threat Hunting артефактов сетевых атак.
Откликнуться на эту вакансию: Старший вирусный аналитик / Senior malware analyst
Предыдущая вакансия:
Вакансия № 28456723 на должность Ведущий эксперт по методологии информационной безопасности от компании СИГМА в городе (населенном пункте) Москва