Information Security Analyst

Кто мы:

Команда внутренней безопасности Лаборатории Касперского, которая отвечает за всю защищенность внутри компании, расследует и предотвращает инциденты, работая совместно со всеми экспертными командами Great, ICS CERT, KL SOC и другими.

Для чего Вы нам нужны:

• Реагирование на инциденты информационной безопасности, а также оптимизация планов реагирования на инциденты
• Анализ новых векторов атак (Threat Intelligence) и поиск аномалий (Threat Hunting)
• Разработка и внедрение сценариев детектирования для SIEM
• Выявление индикаторов компрометации (IOC), индикаторов атак (IoA)

Что Вам необходимо для этого:

• Практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем
• Опыт работы с SIEM (Splunk, ArcSight, Qradar – желательно нескольких) в enterprise, опыт работы со стеком ELK
• Практический опыт работы с типичными технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IDS / IPS, EPP / EDR, NGFW, тулзами сетевого анализа (например, netflow, Bro / Zeek), журналами операционных систем и сетевого оборудования, proxy / почты, DLP и т. д.
• Опыт анализа сетевого трафика и лог-файлов из различных источников
• Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации.

Будет плюсом:

• Предыдущий опыт работы в качестве эксперта / аналитика / инженера SOC, Threat Hunter
• Знание Windows и Linux на уровне системного администратора
• Практический опыт в криминалистическом анализе артефактов (анализ дампов жестких дисков и памяти)
• Сертификаты GIAC, SANS, OSCP/OSCE, CISSP как преимущество.