Обязанности:
Ищем EDR аналитика в группу исследования таргетированных атак. Предстоит работать с продуктами KATA (Kaspersky Anti Targeted Attack Platform) и KEDR (Kaspersky Endpoint Detection and Response).KATA – продукт для защиты от таргетированных атак.KEDR – продукт для отслеживания подозрительных активностей на рабочих станциях и централизованного принятия мер реагирования. Для чего Вы нам нужны:• Разработка и совершенствование методов проактивного поиска и обнаружения угроз (Threat Hunting), создание EDR правил.• Разработка и улучшение методов детектирования сложных угроз (в том числе таргетированных атак и APT).• Исследование TTPs противника с использованием MITRE ATA&CK.• Поддержка и развитие продуктов компании в части улучшения visibility и качества.• Детектирование сложных угроз (выдвижение требований, общение с продуктовыми командами, тестировщиками, etc.). Что Вам необходимо для этого:• Понимание современных методов, инструментов и техник проведения атак, актуальных угроз ИБ и средств защиты, понимание матрицы MITRE ATA&CK.• Навыки разработки детектирующей логики для обнаружения вредоносной активности в корпоративной инфраструктуре.• Знание одного из скриптовых языков программирования.• Базовые знания SQL.• Знания внутреннего устройства ОС Windows\Linux. Желательно:• Опыт работы аналитиком SOC\опыт проведения Incident Responce.• Опыт работы с SIGMA, YARA, Snort/Suricata правилами.• Базовое понимание Threat Intelligence.• Понимание принципов функционирования таких решений, как: SIEM, NTA, Sandbox, EDR, MDR, XDR.• Навыки анализа вредоносного ПО и его reverse engineering’a.Похожие вакансии