Аналитик по информационной безопасности

Дата: 19.04.2022. Город: Москва. Компания: Лаборатория Касперского. Отклинуться.
Аналитик по информационной безопасности
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Ленинградское шоссе, 39Ас3

Лаборатория Касперского в поисках Аналитика по информационной безопасности (Incident Response Analyst).

Для чего Вы нам нужны:

  • Реагирование на инциденты информационной безопасности
  • Анализ новых векторов атак (Threat Intelligence)
  • Поиск аномалий (Threat Hunting)
  • Разработка и внедрение сценариев детектирования для SIEM
  • Выявление индикаторов компрометации (IOC), индикаторов атак (IoA)
  • Создание и оптимизация планов реагирования на инциденты ИБ

Что Вам необходимо для этого:

  • Практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем
  • Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности
  • Опыт практического применения средств обнаружения целенаправленных атак
  • Опыт работы с SIEM (Splunk, ArcSight, Qradar – желательно нескольких) в enterprise, опыт работы со стеком ELK
  • Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения
  • Практический опыт работы с типичными технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IDS / IPS, EPP / EDR, NGFW, тулзами сетевого анализа (например, netflow, Bro / Zeek), журналами операционных систем и сетевого оборудования, proxy / почты, DLP и т. д.
  • Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них
  • Опыт анализа сетевого трафика и лог-файлов из различных источников
  • Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации.

Будет плюсом:

  • Предыдущий опыт работы в качестве эксперта / аналитика / инженера SOC, Threat Hunter
  • Хорошее понимание технической архитектуры SOC и взаимодействия технологий SOC
  • Знание Windows и Linux на уровне системного администратора
  • Практический опыт в криминалистическом анализе артефактов (анализ дампов жестких дисков и памяти)
  • Высшее техническое образование в области информационной безопасности
  • Сертификаты GIAC, SANS, OSCP/OSCE, CISSP как преимущество.

Мы предлагаем:

  • Интересные задачи и возможность присоединиться к команде профессионалов крупнейшей в мире частной антивирусной компании
  • Работу в современном комфортном офисе в 5-7 минутах ходьбы от ст.м. «Водный стадион» с зонами отдыха на каждом этаже и игровыми комнатами (настольный теннис и футбол)
  • Конкурентоспособную заработную плату
  • Трудоустройство согласно ТК РФ
  • Широкий социальный пакет:
  • ДМС и страхование жизни (включая детей)
  • Врач и массаж в офисе
  • Корпоративная мобильная связь
  • Компенсация питания
  • Бесплатный тренажерный зал в офисе и др.
  • Различные возможности для карьерного и профессионального развития
  • Участие в тимбилдингах и корпоративных мероприятиях
  • Свободу в выборе своего стиля одежды
Отклинуться

Об авторе Kaspersky

«Лаборатория Касперского» – международная компания, работающая в сфере информационной безопасности с 1997 года.
Читать все записи автора Kaspersky