Threats Research Developer

Дата: 27.10.2021. Город: Москва. Компания: Лаборатория Касперского. Отклинуться.
Threats Research Developer
  • Требуемый опыт: Нет опыта
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Ленинградское шоссе, 39Ас1

Группа защиты от угроз в индустриальных системах решает задачи в следующих областях:

  • исследование старых и новых угроз безопасности для промышленных систем автоматизации производства;
  • исследование сетевого трафика промышленных сетей и поиск признаков эксплуатации уязвимостей и сетевых атак.
  • изучение трафика промышленного оборудования и создания правил определения характеристик сетевых устройств для пассивного определения наличия уязвимостей.
  • поддержка клиентов и пользователей продукта компании для защиты промышленных систем (KICS) в части разбора инцидентов безопасности, обнаружения актуальных угроз, демонстраций возможностей по обнаружению сетевых атак.
  • оценка и контроль эффективности обнаружения признаков сетевых атак в KICS.

Требуемые навыки:

  • Знание и понимание основных принципов и технологий реализации угроз информационной безопасности в компьютерных сетях, построенных с использованием стека сетевых протоколов TCP/IP, и обеспечения их защиты, в частности проведения и обнаружения сетевых компьютерных атак различных типов (разведки (сканирования), эскалации привилегий, отказа в обслуживании (DoS/DDoS)).
  • Хорошее знание работы сетевых протоколов, принципов анализа сетевого трафика, работы DPI систем.
  • Навыки анализа и исследования уязвимостей.
  • Умение разрабатывать правила для Suricata IDS.
  • Умение разбирать и анализировать сетевой трафик.
  • Знание Python и умение применять его для автоматизации повседневных задач.
  • Умение писать регулярные выражение для поиска подстрок, знание Regexp.
  • Умение работать в ОС Linux.
  • Знание технологий сбора и анализа сетевого трафика в операционных системах семейства Windows/Linux.
  • Владение инструментами анализа сетевого трафика (Wireshark, tcpdump)
  • Понимание принципов расследования инцидентов информационной безопасности
  • Желание развиваться в области информационной безопасности, изучать и применять новые технологии
  • Английский язык: на уровне intermediate, умение читать/писать технические тексты и вести переписку.
Kaspersky

Об авторе Kaspersky

«Лаборатория Касперского» – международная компания, работающая в сфере информационной безопасности с 1997 года.
Читать все записи автора Kaspersky