компания "лаборатория касперского" о нас: сервис kaspersky managed detection and response обеспечивает круглосуточную расширенную защиту организаций от растущего объема киберугроз, обходящих автоматические средства безопасности. сервис предоставляет управляемую защиту и реагирование и подходит как небольшим и средним организациям с ограниченными ресурсами и не имеющим собственного центра обеспечения безопасности и мониторинга угроз, так и более крупным, имеющим собственных специалистов. превосходные возможности обнаружения и реагирования сервиса поддерживаются одной из самых успешных и опытных групп по поиску угроз в отрасли. чем предстоит заниматься: анализ событий безопасности с рабочих станций (windows, linux, mac) и таких компонентов и систем, как ids, веб-прокси, почтовые шлюзы, инфраструктура active directory обнаружение и расследование инцидентов, реагирование в рамках sla предложение действий по реагированию на инциденты, составление плана лечения идентификация потенциальных жертв атак, разработка и коррекция методов детектирования этих атак как при помощи имеющихся технологий коммуникация с клиентами по расследуемым инцидентам что вам необходимо для этого: знание о современных угрозах, методах, инструментах и техниках проведения атак, а также о методах и инструментах их обнаружения и реакции. понимания методов, инструментов и процессов работы с инцидентами информационной безопасности знание сетевых протоколов, архитектуры современных операционных систем и технологиях иб опыт анализа сетевого трафика и журналов из различных источников будет плюсом: опыт работы аналитиком soc, практический опыт идентификации и расследования инцидентов иб, разработки рекомендаций для предотвращения похожих инцидентов в будущем опыт работы с ос linux и mac, уверенная работы с командной строкой, понимание внутреннего устройства ос навыки разработки детектирующей логики для обнаружения вредоносного по в корпоративной инфраструктуре навыки анализа вредоносного по и его reverse engineering’a. уверенное владение соответствующими инструментами для дизассемблирования, декомпиляции, отладки, анализа сетевого трафика и др. представление о threat intelligence. опыт написания скриптов и умение понимать код на python и powershell знакомство и опыт работы с elk стеком удаленный формат работы
Адрес
Москва