Отзыв о городе
1-ТРК
История переезда

Network Threat Analyst

Дата размещения вакансии: 23.01.2025
Работодатель: Лаборатория Касперского
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Кто мы:

Наша команда занимается обнаружением сетевых угроз в Kaspersky NGFW, разработкой детектирующих правил и их добавление в продуктовые БД

Для чего Вы нам нужны:

  • Создание правил обнаружения сетевых угроз для Kaspersky NGFW.
  • Мониторинг актуальных сетевых угроз и их анализ. Публикация наиболее интересных результатов.
  • Приемочное тестирование изменений в Kaspersky NGFW.
  • Экспертная поддержка бизнеса в части блокирования угроз продуктом Kaspersky NGFW, в том числе в сложных интеграционных сценариях с другим продуктами экосистемы компании.
  • Выдвижение и контроль реализации требований по улучшению качества обнаружений и блокирования сетевых угроз продуктом Kaspersky NGFW.
  • Поддержка, контроль качествати и выпуск баз с правилами обнаружения сетевых атак для NGFW.
  • Определение направления развития Kaspersky NGFW.
  • Разработка правил и методов обнаружения угроз с использованием всех доступных детектирующих технологий компаний.
  • Обучение сотрудников группы и смежных подразделений по выявлению угроз в сетевом трафике в Kapersky NGFW.

Что Вам необходимо для этого:

  • Уверенные знание и понимание принципов и технологий реализации угроз информационной безопасности в компьютерных сетях, построенных с использованием стека сетевых протоколов TCP/IP, и обеспечения их защиты;
  • Уверенные знания принципов работы решений класса NGFW, наличие опыта работы с данными систамами.
  • Уверенные знания и опыт работы с Snort/Suricata правилами;
  • Понимание ландшафта современных киберугроз и способов защиты от них;
  • Знание архитектуры и принципов работы ОС (Windows, Linux);
  • Опыт анализа и эмуляции сложных направленных компьютерных атак в лабораторных условиях;
  • Опыт работы с MITRE ATT&CK матрицей;
  • Знание скриптовых языков Bash/Powershell/etc;
  • Английский язык (intermediate)

Будет плюсом:

  • Знание и умение пользоваться всеми продуктами компании, выполняющих функцию выявления угроз в сетевом трафике;
  • Опыт разработки утилит (или PoC) выявления атак и ВПО;
  • Опыт исследования состояния ИБ и тестирования на проникновение;
  • Опыт реагирования на инциденты ИБ и их расследования;
  • Знание особенностей построения информационных систем организаций, распределённых систем и IOT.
Откликнуться

Похожие вакансии: Москва