Аналитик Threat Intelligence

Дата: 12.08.2021. Город: Москва. Компания: Лаборатория Касперского. Отклинуться.
Аналитик Threat Intelligence
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Ленинградское шоссе, 39Ас3

Команда Anti-Malware Research является центром экспертизы по киберугрозам и обеспечивает защиту от них.

В команду мы ищем старшего вирусного аналитика для проведения различных исследований в области компьютерной безопасности, анализа вредоносного программного обеспечения и способов его распространения, мониторинга угроз.

Для чего Вы нам нужны:

  • Мониторинг киберугроз: анализ модификаций, путей распространения, связей
  • Исследования вредоносного ПО
  • Написание правил для детектирования ВПО различными технологиями
  • Написание и поддержка краулеров
  • Выдвижение требований к TI сервисам
  • Приемочное тестирование изменений в TI сервисах, заведение багов
  • Экспертное позиционирование (формирование отчётов по угрозам, PR-публикации)
  • Проведение тренингов и демонстраций по работе с Threat Intelligence сервисами

Что Вам необходимо для этого:

  • Знание Windows API (работа с файлами/работа с реестром)
  • Понимание принципов работы работы сетевых приложений (работа с сокетами; протоколы HTTP/HTTPS)
  • Базовые знания Python или C#
  • Опыт работы с YARA и Snort/Suricata правилами
  • Знание ландшафта современных угроз
  • Знакомство с MITRE ATT&CK матрицей
  • Открытость новому и любопытство, инициативность
  • Отсутствие страха публичных выступлений
  • Хорошие коммуникативные навыки, системное мышление, аккуратность и усидчивость
  • Английский язык на уровне достаточном для проведения демонстраций

Желательно:

  • Английский язык на разговорном уровне
  • Опыт работы с Threat Intelligence Лаборатории Касперского / других вендоров
  • Опыт работы в SOC, incident response, penetration testing, red team, CERT
  • Опыт работы с SIEM и SOAR платформами, IDS/IPS, EDR решениями
  • Опыт проведения презентаций и тренингов, в том числе на английском
  • Опыт участия в процессе разработки программных продуктов
  • Навыки анализа вредоносного ПО и его reverse engineering. Уверенное владение соответствующими инструментами для дизассемблирования, декомпиляции, отладки, анализа сетевого трафика и др.
Kaspersky

Об авторе Kaspersky

«Лаборатория Касперского» – международная компания, работающая в сфере информационной безопасности с 1997 года.
Читать все записи автора Kaspersky