компания "лаборатория касперского" кто мы: новая команда по реагированию на инциденты кибербезопасности в составе подразделения иб лаборатории касперского ищет к себе специалистов высокого уровня по противодействию киберугрозам. перед командой стоят амбициозные цели по противодействию таргетированным атакам на ресурсы лк, а также на их многочисленных клиентов. специалисту предстоит работать с различными экспертными и аналитическими системами, включая treat intelligence, threat hunting, xdr, soar. сотруднику предстоит совместно работать с признанными экспертами из смежных подразделений, а также командами great, forensics, cert, soc и другими. мы готовы инвестировать в ваше обучение, предоставлять лучшие курсы по безопасности, включая sans, а также предоставим вам возможность участвовать в разработке лучших решений в лаборатории касперского по кибербезопасности. для чего вы нам нужны: реагирование и расследование сложных атак на инфраструктуру и сервисы лк анализ новых векторов атак (threat intelligence) и поиск аномалий (threat hunting) составление планов реагирования на атаки анализ решений по кибербезопасности и выдвижение требований к разработке продуктов лк разработка и внедрение сценариев детектирования для сложных атак в siem организация процессов автоматизированного реагирования выявление индикаторов компрометации (ioc), индикаторов атак (ioa) что вам необходимо для этого: практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем опыт работы с siem (splunk, arcsight, qradar – желательно нескольких) в enterprise, опыт работы со стеком elk практический опыт работы с типичными технологиями soc: siem, irp и инструментами цифровой криминалистики, платформами анализа угроз (tip), источниками событий: ids / ips, epp / edr, ngfw, тулзами сетевого анализа (например, netflow, bro / zeek), журналами операционных систем и сетевого оборудования, proxy / почты, dlp и т. д. опыт анализа сетевого трафика и лог-файлов из различных источников знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации.
Адрес
Москва