Malware Analyst
Требования
Местоположение и тип занятости
Компания
ТОП-3 международная компания в области IT-безопасности, один из лучших работодателей России
Описание вакансии
Условия работы
Вирусный аналитик в группу разработки технологий анализа сетевого трафика и обнаружения компьютерных атак на объекты критической инфраструктуры (промышленные сети).
О команде:
Группа защиты от угроз в индустриальных системах решает задачи в следующих областях:
- исследование старых и новых угроз безопасности для промышленных систем автоматизации производства;
- исследование сетевого трафика промышленных сетей и поиск признаков эксплуатации уязвимостей и сетевых атак.
- изучение трафика промышленного оборудования и создания правил определения характеристик сетевых устройств для пассивного определения наличия уязвимостей.
- поддержка клиентов и пользователей продукта компании для защиты промышленных систем (KICS) в части разбора инцидентов безопасности, обнаружения актуальных угроз, демонстраций возможностей по обнаружению сетевых атак.
- оценка и контроль эффективности обнаружения признаков сетевых атак в KICS.
Требуемые навыки:
- Знание и понимание основных принципов и технологий реализации угроз информационной безопасности в компьютерных сетях, построенных с использованием стека сетевых протоколов TCP/IP, и обеспечения их защиты, в частности проведения и обнаружения сетевых компьютерных атак различных типов (разведки (сканирования), эскалации привилегий, отказа в обслуживании (DoS/DDoS)).
- Хорошее знание работы сетевых протоколов, принципов анализа сетевого трафика, работы DPI систем.
- Навыки анализа и исследования уязвимостей.
- Умение разрабатывать правила для Suricata IDS.
- Умение разбирать и анализировать сетевой трафик.
- Знание Python и умение применять его для автоматизации повседневных задач.
- Умение писать регулярные выражение для поиска подстрок, знание Regexp.
- Умение работать в ОС Linux.
- Знание технологий сбора и анализа сетевого трафика в операционных системах семейства Windows/Linux.
- Владение инструментами анализа сетевого трафика (Wireshark, tcpdump)
- Понимание принципов расследования инцидентов информационной безопасности
- Желание развиваться в области информационной безопасности, изучать и применять новые технологии
- Английский язык: на уровне intermediate, умение читать/писать технические тексты и вести переписку.