Обязанности:
Кто мы: Наша команда занимается обнаружением сетевых угроз в Kaspersky NGFW, разработкой детектирующих правил и их добавление в продуктовые БД Для чего Вы нам нужны: Создание правил обнаружения сетевых угроз для Kaspersky NGFW. Мониторинг актуальных сетевых угроз и их анализ. Публикация наиболее интересных результатов. Приемочное тестирование изменений в Kaspersky NGFW. Экспертная поддержка бизнеса в части блокирования угроз продуктом Kaspersky NGFW, в том числе в сложных интеграционных сценариях с другим продуктами экосистемы компании. Выдвижение и контроль реализации требований по улучшению качества обнаружений и блокирования сетевых угроз продуктом Kaspersky NGFW. Поддержка, контроль качествати и выпуск баз с правилами обнаружения сетевых атак для NGFW. Определение направления развития Kaspersky NGFW. Разработка правил и методов обнаружения угроз с использованием всех доступных детектирующих технологий компаний. Обучение сотрудников группы и смежных подразделений по выявлению угроз в сетевом трафике в Kapersky NGFW. Что Вам необходимо для этого: Уверенные знание и понимание принципов и технологий реализации угроз информационной безопасности в компьютерных сетях, построенных с использованием стека сетевых протоколов TCP/IP, и обеспечения их защиты; Уверенные знания принципов работы решений класса NGFW, наличие опыта работы с данными систамами. Уверенные знания и опыт работы с Snort/Suricata правилами; Понимание ландшафта современных киберугроз и способов защиты от них; Знание архитектуры и принципов работы ОС (Windows, Linux); Опыт анализа и эмуляции сложных направленных компьютерных атак в лабораторных условиях; Опыт работы с MITRE ATT&CK матрицей; Знание скриптовых языков Bash/Powershell/etc; Английский язык (intermediate) Будет плюсом: Знание и умение пользоваться всеми продуктами компании, выполняющих функцию выявления угроз в сетевом трафике; Опыт разработки утилит (или PoC) выявления атак и ВПО; Опыт исследования состояния ИБ и тестирования на проникновение; Опыт реагирования на инциденты ИБ и их расследования; Знание особенностей построения информационных систем организаций, распределённых систем и IOT.Похожие вакансии
Python разработчик (Threat Intelligence)
Договорная
Москва. Станции метро: Водный стадион
F.A.C.C.T.