Аналитик по информационной безопасности

компания "лаборатория касперского" лаборатория касперского в поисках аналитика по информационной безопасности (incident response analyst). для чего вы нам нужны: реагирование на инциденты информационной безопасности анализ новых векторов атак (threat intelligence) поиск аномалий (threat hunting) разработка и внедрение сценариев детектирования для siem выявление индикаторов компрометации (ioc), индикаторов атак (ioa) создание и оптимизация планов реагирования на инциденты иб что вам необходимо для этого: практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности опыт практического применения средств обнаружения целенаправленных атак опыт работы с siem (splunk, arcsight, qradar – желательно нескольких) в enterprise, опыт работы со стеком elk понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения практический опыт работы с типичными технологиями soc: siem, irp и инструментами цифровой криминалистики, платформами анализа угроз (tip), источниками событий: ids / ips, epp / edr, ngfw, тулзами сетевого анализа (например, netflow, bro / zeek), журналами операционных систем и сетевого оборудования, proxy / почты, dlp и т. д. знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них опыт анализа сетевого трафика и лог-файлов из различных источников знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации. будет плюсом: предыдущий опыт работы в качестве эксперта / аналитика / инженера soc, threat hunter хорошее понимание технической архитектуры soc и взаимодействия технологий soc знание windows и linux на уровне системного администратора практический опыт в криминалистическом анализе артефактов (анализ дампов жестких дисков и памяти) высшее техническое образование в области информационной безопасности сертификаты giac, sans, oscp/osce, cissp как преимущество. мы предлагаем: интересные задачи и возможность присоединиться к команде профессионалов крупнейшей в мире частной антивирусной компании работу в современном комфортном офисе в 5-7 минутах ходьбы от ст.м. «водный стадион» с зонами отдыха на каждом этаже и игровыми комнатами (настольный теннис и футбол) конкурентоспособную заработную плату трудоустройство согласно тк рф широкий социальный пакет: дмс и страхование жизни (включая детей) врач и массаж в офисе корпоративная мобильная связь компенсация питания бесплатный тренажерный зал в офисе и др. различные возможности для карьерного и профессионального развития участие в тимбилдингах и корпоративных мероприятиях свободу в выборе своего стиля одежды