Лаборатория Касперского в поисках Аналитика по информационной безопасности (Incident Response Analyst).
Для чего Вы нам нужны:
Реагирование на инциденты информационной безопасности
Анализ новых векторов атак (Threat Intelligence)
Поиск аномалий (Threat Hunting)
Разработка и внедрение сценариев детектирования дляSIEM
Выявление индикаторов компрометации (IOC), индикаторов атак (IoA)
Создание и оптимизация планов реагирования на инциденты ИБ
Уровень компенсации: 200-350 тыс руб
Что Вам необходимо для этого:
Практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем
Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности
Опыт практического применения средств обнаружения целенаправленных атак
Опыт работы с SIEM (Splunk, ArcSight, Qradar – желательно нескольких) в enterprise, опыт работы со стеком ELK
Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения
Практический опыт работы с типичными технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IDS / IPS, EPP / EDR, NGFW, тулзами сетевого анализа (например, netflow, Bro / Zeek), журналами операционных систем и сетевого оборудования, proxy / почты, DLP и т. д.
Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них
Опыт анализа сетевого трафика и лог-файлов из различных источников
Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации.
Будет плюсом:
Предыдущий опыт работы в качестве эксперта / аналитика / инженера SOC, Threat Hunter
Хорошее понимание технической архитектуры SOC и взаимодействия технологий SOC
Знание Windows и Linux на уровне системного администратора
Практический опыт в криминалистическом анализе артефактов (анализ дампов жестких дисков и памяти)
Высшее техническое образование в области информационной безопасности
Сертификаты GIAC, SANS, OSCP/OSCE, CISSP как преимущество.
Мы предлагаем:
Интересные задачи и возможность присоединиться к команде профессионалов крупнейшей в мире частной антивирусной компании
Работу в современном комфортном офисе в 5-7 минутах ходьбы от ст.м. «Водный стадион» с зонами отдыха на каждом этаже и игровыми комнатами (настольный теннис и футбол)
Конкурентоспособную заработную плату
Трудоустройство согласно ТК РФ
Широкий социальный пакет:
ДМС и страхование жизни (включая детей)
Врач и массаж в офисе
Корпоративная мобильная связь
Компенсация питания
Бесплатный тренажерный зал в офисе и др.
Различные возможности для карьерного и профессионального развития
Участие в тимбилдингах и корпоративных мероприятиях
Свободу в выборе своего стиля одежды
Контактная информация (для резюме)
Elena.Feofilaktova@kaspersky.com#вакансия #москва #fulltime
