Malware Analyst (MDR)

Дата: 25.04.2022. Город: Москва. Компания: Лаборатория Касперского. Отклинуться.
Malware Analyst (MDR)
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Ленинградское шоссе, 39Ас3

О нас:

Сервис Kaspersky Managed Detection and Response обеспечивает круглосуточную расширенную защиту организаций от растущего объема киберугроз, обходящих автоматические средства безопасности. Сервис предоставляет управляемую защиту и реагирование и подходит как небольшим и средним организациям с ограниченными ресурсами и не имеющим собственного центра обеспечения безопасности и мониторинга угроз, так и более крупным, имеющим собственных специалистов. Превосходные возможности обнаружения и реагирования сервиса поддерживаются одной из самых успешных и опытных групп по поиску угроз в отрасли.

Чем предстоит заниматься:

  • Анализ событий безопасности с рабочих станций (Windows, Linux, Mac) и таких компонентов и систем, как IDS, веб-прокси, почтовые шлюзы, инфраструктура Active Directory
  • Обнаружение и расследование инцидентов, реагирование в рамках SLA
  • Предложение действий по реагированию на инциденты, составление плана лечения
  • Идентификация потенциальных жертв атак, разработка и коррекция методов детектирования этих атак как при помощи имеющихся технологий
  • Коммуникация с клиентами по расследуемым инцидентам

Что вам необходимо для этого:

  • Знание о современных угрозах, методах, инструментах и техниках проведения атак, а также о методах и инструментах их обнаружения и реакции.
  • Понимания методов, инструментов и процессов работы с инцидентами информационной безопасности
  • Знание сетевых протоколов, архитектуры современных операционных систем и технологиях ИБ
  • Опыт анализа сетевого трафика и журналов из различных источников

Будет плюсом:

  • Опыт работы аналитиком SOC, практический опыт идентификации и расследования инцидентов ИБ, разработки рекомендаций для предотвращения похожих инцидентов в будущем
  • Опыт работы с ОС Linux и Mac, уверенная работы с командной строкой, понимание внутреннего устройства ОС
  • Навыки разработки детектирующей логики для обнаружения вредоносного ПО в корпоративной инфраструктуре
  • Навыки анализа вредоносного ПО и его reverse engineering’a. Уверенное владение соответствующими инструментами для дизассемблирования, декомпиляции, отладки, анализа сетевого трафика и др.
  • Представление о Threat Intelligence.
  • Опыт написания скриптов и умение понимать код на Python и PowerShell
  • Знакомство и опыт работы с ELK стеком

Об авторе Kaspersky

«Лаборатория Касперского» – международная компания, работающая в сфере информационной безопасности с 1997 года.
Читать все записи автора Kaspersky