Malware Analyst (EDR)

Ищем вирусного аналитика в группу исследования таргетированных атак.

Предстоит работать с продуктами KATA (Kaspersky Anti Targeted Attack Platform) и KEDR (Kaspersky Endpoint Detection and Response)
KATA – продукт для защиты от таргетированных атак.
KEDR – продукт для отслеживания подозрительных активностей на рабочих станциях и централизованного принятия мер реагирования.

Для чего Вы нам нужны:

• Разработка и совершенствование методов проактивного поиска и обнаружения угроз (Threat Hunting), создание  EDR правил
• Разработка и улучшение методов детектирования сложных угроз (в том числе таргетированных атак и APT)
• Исследование TTPs противника с использованием MITRE ATA&CK
• поддержка и развитие продуктов компании в части улучшения visibility и качества Детектирования сложных угроз (выдвижение требований, общение с продуктовыми командами, тестировщиками, etc.)

Что Вам необходимо для этого:

• Понимание современных методов, инструментов и техник проведения атак, актуальных угроз ИБ и средств защиты, понимание матрицы MITRE ATA&CK
• Навыки разработки детектирующей логики для обнаружения вредоносной активности в корпоративной инфраструктуре
• Знание одного из скриптовых языков программирования
• Базовые знания SQL
• Знания внутреннего устройства ОС Windows\Linux

Желательно:

• Опыт работы аналитиком SOC\опыт проведения Incident Responce
• Опыт работы с SIGMA, YARA, Snort/Suricata правилами
• Базовое понимание Threat Intelligence.
• Понимание принципов функционирования таких решений, как: SIEM, NTA, Sandbox, EDR, MDR, XDR
• Навыки анализа вредоносного ПО и его reverse engineering’a.