Вирусный аналитик в группу поддержки MDR сервиса

Дата: 20.07.2021. Город: Москва. Компания: Лаборатория Касперского. Отклинуться.
Вирусный аналитик в группу поддержки MDR сервиса
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Мы предлагаем стать частью операционного подразделения в Anti-Malware Research, ответственного за сервис MDR.

Сервис Kaspersky Managed Detection and Response обеспечивает круглосуточную расширенную защиту организаций от растущего объема кибер-угроз, обходящих автоматические средства безопасности. Сервис предоставляет управляемую защиту и реагирование и подходит как небольшим и средним организациям с ограниченными ресурсами и не имеющим собственного центра обеспечения безопасности и мониторинга угроз, так и более крупным, имеющим собственных специалистов. Превосходные возможности обнаружения и реагирования сервиса поддерживаются одной из самых успешных и опытных групп по поиску угроз в отрасли. Сегодня у Вас есть возможность стать частью этой команды!

Для чего Вы нам нужны:

  • Анализ событий безопасности с рабочих станций (Windows, Linux, Mac) и таких компонентов и систем, как IDS, веб-прокси, почтовые шлюзы, инфраструктура Active Directory
  • Обнаружение и расследование инцидентов
  • Предложение действий по реагированию на инциденты, составление плана лечения
  • Коммуникация с клиентами по расследуемым инцидентам

Что Вам необходимо для этого:

  • Знание о современных угрозах, о методах, инструментах и техниках проведения атак, а также о методах и инструментах их обнаружения и реакции.
  • Понимание методов, инструментов и процессов работы с инцидентами информационной безопасности.
  • Знание основных сетевых протоколов, архитектуры современных операционных систем, представление об устройстве IT-инфраструктуры крупных компаний, понимание современных технологий ИБ.
  • Опыт анализа сетевого трафика или журналов из различных источников.
  • Опыт написания скриптов и умение понимать код на Python и PowerShell.

Желательно:

  • Навыки анализа вредоносного ПО и его reverse engineering’a. Уверенное владение соответствующими инструментами для дизассемблирования, декомпиляции, отладки, анализа сетевого трафика и др. (IDA Pro, OllyDbg, Hiew, Wireshark)
  • Представление о Threat Intelligence
  • Представление о MITRE ATT&CK
  • Будет полезен опыт работы с ОС Linux и Mac, навыки работы с утилитами командной строкой, базовое понимание внутреннего устройства ОС
Kaspersky

Об авторе Kaspersky

«Лаборатория Касперского» – международная компания, работающая в сфере информационной безопасности с 1997 года.
Читать все записи автора Kaspersky