компания "лаборатория касперского" кто мы: новая команда по реагированию на инциденты кибербезопасности в составе подразделения иб лаборатории касперского ищет к себе специалистов высокого уровня по противодействию киберугрозам. перед командой стоят амбициозные цели по противодействию таргетированным атакам на ресурсы лк, а также на их многочисленных клиентов. специалисту предстоит работать с различными экспертными и аналитическими системами, включая threat intelligence, threat hunting, xdr, soar. сотруднику предстоит совместно работать с признанными экспертами из смежных подразделений, а также командами great, forensics, cert, soc и другими. мы готовы инвестировать в ваше обучение, предоставлять лучшие курсы по безопасности, включая sans, а также предоставим вам возможность участвовать в разработке лучших решений в лаборатории касперского по кибербезопасности. для чего вы нам нужны: разрабатывать ir плейбуки для корректного расследования и реагирования на инциденты безопасности анализ новых векторов атак (threat intelligence) и поиск аномалий (threat hunting) анализ решений по кибербезопасности и выдвижение требований к разработке продуктов лк разработка и внедрение сценариев детектирования для сложных атак в siem развитие процессов purple team реагирование и расследование сложных атак на инфраструктуру и сервисы лк организация процессов автоматизированного реагирования делиться знанием и опытом с аналитиками incident response выявление индикаторов компрометации (ioc), индикаторов атак (ioa) что вам необходимо для этого: предыдущий опыт работы в качестве эксперта / аналитика / инженера soc, threat hunter от 3х лет практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем опыт работы с siem (splunk, arcsight, qradar – желательно нескольких) в enterprise, опыт работы со стеком elk практический опыт работы с типичными технологиями soc: siem, irp и инструментами цифровой криминалистики, платформами анализа угроз (tip), источниками событий: ids / ips, epp / edr, ngfw, тулзами сетевого анализа (например, netflow, bro / zeek), журналами операционных систем и сетевого оборудования, proxy / почты, dlp и т. д. опыт анализа сетевого трафика и лог-файлов из различных источников знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации. практический опыт в криминалистическом анализе артефактов (анализ дампов жестких дисков и памяти) сертификаты giac, sans, oscp/osce, cissp как преимущество.
Адрес
Москва