Обязанности:
Ищем XDR аналитика в группу исследования таргетированных атак.Предстоит работать с продуктами:KEDR – продукт для отслеживания подозрительных активностей на рабочих станциях и централизованного принятия мер реагирования.KUMA – SIEM-система для получения, обработки и хранения событий информационной безопасности, анализа и корреляция поступающих данных и поиска по полученным событиям.XDR – это комплексное решение для кибербезопасности, которое включает в себя другие продукты "Лаборатории Касперского", с помощью которых организация получает возможность защититься от большинства киберрисков и покрыть основные сценарии распространения угроз. Один из центральных элементов решения – SIEM-система KUMA. Для чего Вы нам нужны: Поддержка и развитие продуктов компании в части улучшения visibility и качества детектирования сложных угроз (выдвижение требований, общение с продуктовыми командами, тестировщиками, etc.) Выполнение атак на тестовой инфраструктуре для создания и анализа эффективности детектирующих правил и поддержка этой инфраструктуры Разработка и совершенствование методов проактивного поиска и обнаружения угроз (Threat Hunting), создание SIGMA и EDR правил Разработка и улучшение методов детектирования сложных угроз (в том числе таргетированных атак и APT) Исследование TTPs противника с использованием MITRE ATA&CK и Сyber Kill Chain Что Вам необходимо для этого: Понимание современных методов, инструментов и техник проведения атак, актуальных угроз ИБ и средств защиты Понимание Сyber Kill Chain (Lockheed Martin's) Опыт работы с MITRE ATT&CK матрицей Опыт работы с SIGMA, YARA, Suricata правилами Опыт разработки нормализаторов и создания коннекторов SIEM Навыки разработки детектирующей логики для обнаружения вредоносной активности в корпоративной инфраструктуре Базовые знания одного из скриптовых языков программирования Базовые знания SQL Базовое понимание работы операционных систем Windows/Linux; Базовое понимание принципов работы сетевых технологий и основных сетевых атак Английский язык на уровне достаточном для изучения материалов и ведения деловой переписки Будет плюсом: Опыт проведения Incident Responce Опыт внедрения SIEM в крупных организациях Опыт работы с XDR, SOAR, IRP платформами различных вендоров Опыт работы с SIEM KUMA Базовое понимание Threat Intelligence Понимание принципов функционирования таких решений, как: NTA, Sandbox, MDR Навыки анализа вредоносного ПО и его reverse engineering’aПохожие вакансии
Финансовый аналитик /Аналитик/Бухгалтер-аналитик
От 60 000 до 60 000 руб.
Москва. Станции метро: Водный стадион
ООО "МКК М БУЛАК"
Аналитик / Старший аналитик / BI-аналитик
Договорная
Москва. Станции метро: Водный стадион
OMD OM Group
Финансовый аналитик/Аналитик/Бухгалтер-аналитик
Договорная
Москва. Станции метро: Водный стадион
МКК М Булак