Вирусный аналитик в группу поддержки MDR-сервиса (Anti-Malware Research)

Москва Зарплата на собеседовании Работа в офисе
В закладки

Требования

  • Знание современных угроз, методов, инструментов и техник проведения атак, а также методов и инструментов их обнаружения и реакции.
  • Понимание методов, инструментов и процессов работы с инцидентами информационной безопасности.
  • Знание основных сетевых протоколов, архитектуры современных операционных систем, представление об устройстве ИТ-инфраструктуры крупных компаний, понимание современных технологий ИБ.
  • Опыт анализа сетевого трафика или журналов из различных источников.
  • Опыт написания скриптов и умение понимать код на Python и PowerShell.
  • Готовность к сменному графику (2/2, в том числе в ночное время).
  • Желательно:
  • Знакомство и опыт работы с ELK-стеком.
  • Опыт работы с ОС Linux и Mac, навыки работы с утилитами и командной строкой, базовое понимание внутреннего устройства ОС.
  • Навыки анализа вредоносного ПО и его reverse engineering. Уверенное владение соответствующими инструментами для дизассемблирования, декомпиляции, отладки, анализа сетевого трафика и так далее (IDA Pro, OllyDbg, Hiew, Wireshark).
  • Представление о Threat Intelligence, Mitre ATT&CK.

Задачи

  • Анализ событий безопасности с рабочих станций (Windows, Linux, Mac) и таких компонентов и систем, как IDS, веб-прокси, почтовые шлюзы, инфраструктура Active Directory.
  • Обнаружение и расследование инцидентов.
  • Предложение действий по реагированию на инциденты, составление плана лечения.
  • Коммуникация с клиентами по расследуемым инцидентам.

Условия

  • Интересная работа: команда лучших экспертов, масштабные задачи, современные технологии, расширение технического кругозора.
  • Крутой соцпакет: ДМС и страхование жизни (включая детей) с первого дня, стопроцентная оплата больничного, бесплатное обучение — митапы, конференции, сертификации, 10 иностранных языков, ежемесячный бонус на обеды, оплата мобильной связи.
  • Комфортные условия: два спортзала и сауны прямо в офисе, свой ресторан и бар, врач и массаж в офисе, программа релокации для кандидатов из регионов.

Дополнительно

Мы предлагаем стать частью операционного подразделения в Anti-Malware Research, ответственного за сервис MDR.

Сервис Kaspersky Managed Detection and Response обеспечивает круглосуточную расширенную защиту организаций от растущего объема киберугроз, обходящих автоматические средства безопасности. Сервис предоставляет управляемую защиту и реагирование и подходит как небольшим и средним организациям с ограниченными ресурсами и не имеющим собственного центра обеспечения безопасности и мониторинга угроз, так и более крупным, имеющим собственных специалистов. Превосходные возможности обнаружения и реагирования сервиса поддерживаются одной из самых успешных и опытных групп по поиску угроз в отрасли. Сегодня у вас есть возможность стать частью этой команды.

Контакты

    en<snepdlns.hfaa./c<:r@"vym .fers/=kit@==".y=>>d.opi.co</<m>.ptivt.hl</ht>c:i yd=.=>.p.co</<m>.ptivt.hl</ht>c:i nk.dnksed
Показать контакты
...
Лаборатория Касперского

Международная компания, работающая в сфере информационной безопасности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио «Лаборатории Касперского» включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей и 270 тысяч корпоративных клиентов во всём мире.

Подписан
Отписаться
{ "author_name": "Tanya Derevyanko", "author_type": "self", "tags": [], "comments": 0, "likes": 0, "favorites": 0, "is_advertisement": false, "subsite_label": "vacancies", "id": "127734", "is_wide": true }

Фильтр вакансий

Прямой эфир