Incident Response Analyst

Дата: 23.08.2023. Город: Москва. Компания: Лаборатория Касперского. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Ленинградское шоссе, 39Ас1

Кто мы:

Команда по реагированию на инциденты кибербезопасности в составе подразделения ИБ Лаборатории Касперского ищет к себе специалистов высокого уровня по противодействию киберугрозам. Перед командой стоят амбициозные цели по противодействию таргетированным атакам на ресурсы ЛК. Специалисту предстоит работать с различными экспертными и аналитическими системами, включая Threat Intelligence, Threat Hunting, XDR, SOAR. Сотруднику предстоит совместно работать с признанными экспертами из смежных подразделений, а также командами GReAT, Forensics, GERT, SOC и другими.

Для чего Вы нам нужны:

  • Разрабатывать IR плейбуки для корректного расследования и реагирования на инциденты безопасности
  • Анализ новых векторов атак (Threat Intelligence) и поиск аномалий (Threat Hunting)
  • Анализ решений по кибербезопасности и выдвижение требований к разработке продуктов ЛК
  • Разработка и внедрение сценариев детектирования для сложных атак в SIEM
  • Развитие процессов Purple Team
  • Реагирование и расследование сложных атак на инфраструктуру и сервисы ЛК
  • Организация процессов автоматизированного реагирования
  • Делиться знанием и опытом с аналитиками Incident Response
  • Выявление индикаторов компрометации (IOC), индикаторов атак (IoA)

Что Вам необходимо для этого:

  • Предыдущий опыт работы в качестве эксперта / аналитика / инженера SOC, Threat Hunter от 2х лет
  • Практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем
  • Опыт работы с SIEM (Splunk, ArcSight, Qradar – желательно нескольких) в enterprise, опыт работы со стеком ELK
  • Практический опыт работы с типичными технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IDS / IPS, EPP / EDR, NGFW, тулзами сетевого анализа (например, netflow, Bro / Zeek), журналами операционных систем и сетевого оборудования, proxy / почты, DLP и т. д.
  • Опыт анализа сетевого трафика и лог-файлов из различных источников
  • Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации.
  • Практический опыт в криминалистическом анализе артефактов (анализ дампов жестких дисков и памяти)
  • Сертификаты GIAC, SANS, OSCP/OSCE, CISSP как преимущество.
Отклинуться
18+. Подпишись!

Об авторе Kaspersky

«Лаборатория Касперского» – международная компания, работающая в сфере информационной безопасности с 1997 года.
Читать все записи автора Kaspersky

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *