Network Threat Analyst
18 Декабря 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Лаборатория Касперского"
Кто мы:
Наша команда занимается обнаружением сетевых угроз в Kaspersky NGFW, разработкой детектирующих правил и их добавление в продуктовые БД
Для чего Вы нам нужны:
- Создание правил обнаружения сетевых угроз для Kaspersky NGFW.
- Мониторинг актуальных сетевых угроз и их анализ. Публикация наиболее интересных результатов.
- Приемочное тестирование изменений в Kaspersky NGFW.
- Экспертная поддержка бизнеса в части блокирования угроз продуктом Kaspersky NGFW, в том числе в сложных интеграционных сценариях с другим продуктами экосистемы компании.
- Выдвижение и контроль реализации требований по улучшению качества обнаружений и блокирования сетевых угроз продуктом Kaspersky NGFW.
- Поддержка, контроль качествати и выпуск баз с правилами обнаружения сетевых атак для NGFW.
- Определение направления развития Kaspersky NGFW.
- Разработка правил и методов обнаружения угроз с использованием всех доступных детектирующих технологий компаний.
- Обучение сотрудников группы и смежных подразделений по выявлению угроз в сетевом трафике в Kapersky NGFW.
Что Вам необходимо для этого:
- Уверенные знание и понимание принципов и технологий реализации угроз информационной безопасности в компьютерных сетях, построенных с использованием стека сетевых протоколов TCP/IP, и обеспечения их защиты;
- Уверенные знания принципов работы решений класса NGFW, наличие опыта работы с данными систамами.
- Уверенные знания и опыт работы с Snort/Suricata правилами;
- Понимание ландшафта современных киберугроз и способов защиты от них;
- Знание архитектуры и принципов работы ОС (Windows, Linux);
- Опыт анализа и эмуляции сложных направленных компьютерных атак в лабораторных условиях;
- Опыт работы с MITRE ATT&CK матрицей;
- Знание скриптовых языков Bash/Powershell/etc;
- Английский язык (intermediate)
Будет плюсом:
- Знание и умение пользоваться всеми продуктами компании, выполняющих функцию выявления угроз в сетевом трафике;
- Опыт разработки утилит (или PoC) выявления атак и ВПО;
- Опыт исследования состояния ИБ и тестирования на проникновение;
- Опыт реагирования на инциденты ИБ и их расследования;
- Знание особенностей построения информационных систем организаций, распределённых систем и IOT.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
24 Декабря
Москва
Компания "Сбербанк" Команда СалютТВ ОС ищет продуктового аналитика на задачи развития операционной системы умных телевизоров SBERTV и...
24 Декабря
Системный аналитик (System analyst)
Москва
Компания "Иннотехнум, Группа компаний" Мы ищем профессионала для принятия участия в реализации амбициозного проекта по написанию новой АБС для...
24 Декабря
Москва
Компания "Green Code" Привет! Мы — Green Code — команда профессионалов, создающих инновационные решения в сфере IGaming. Уже больше 4х лет...
24 Декабря
Data Analyst( Балакин Сергей Михайлович )
Москва
Компания "Балакин Сергей Михайлович" Привет! ✨ Если ты Аналитик данных , который хочет решать сложные задачи и постоянно прокачивать свои...
24 Декабря
Data Analyst / Аналитик данных( Mars )
Москва
Компания "Mars" Вы будете: Собирать и анализировать требования для создания внутренних дата-продуктов; Готовить требования для...
Вакансия размещена в отрасли