компания "лаборатория касперского" кто мы: команда внутренней безопасности лаборатории касперского, которая отвечает за всю защищенность внутри компании, расследует и предотвращает инциденты, работая совместно со всеми экспертными командами great, ics cert, kl soc и другими. для чего вы нам нужны: реагирование на инциденты информационной безопасности, а также оптимизация планов реагирования на инциденты анализ новых векторов атак (threat intelligence) и поиск аномалий (threat hunting) разработка и внедрение сценариев детектирования для siem выявление индикаторов компрометации (ioc), индикаторов атак (ioa) что вам необходимо для этого: практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем опыт работы с siem (splunk, arcsight, qradar – желательно нескольких) в enterprise, опыт работы со стеком elk практический опыт работы с типичными технологиями soc: siem, irp и инструментами цифровой криминалистики, платформами анализа угроз (tip), источниками событий: ids / ips, epp / edr, ngfw, тулзами сетевого анализа (например, netflow, bro / zeek), журналами операционных систем и сетевого оборудования, proxy / почты, dlp и т. д. опыт анализа сетевого трафика и лог-файлов из различных источников знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации. будет плюсом: предыдущий опыт работы в качестве эксперта / аналитика / инженера soc, threat hunter знание windows и linux на уровне системного администратора практический опыт в криминалистическом анализе артефактов (анализ дампов жестких дисков и памяти) сертификаты giac, sans, oscp/osce, cissp как преимущество.
Адрес
Москва