ВакансииСпециалистыЭкспертыКомпанииРейтингЗарплатыОбразованиеЖурнал

Network Threat Analyst

Требования

Инженер по обеспечению качестваИнформационная безопасность

Местоположение и тип занятости

Можно удаленно

Компания

Логотип компании «Лаборатория Касперского»Лаборатория Касперского
ТОП-3 международная компания в области IT-безопасности, один из лучших работодателей России
kaspersky.ruВсе вакансии (79)

Описание вакансии

О компании и команде

Мы являемся крупнейшей в мире частной компанией, работающей в сфере информационной безопасности, и одним из наиболее быстро развивающихся вендоров защитных решений. Мы международная компания, обладающая масштабным видением и ориентированная на мировой рынок.

Ожидания от кандидата

Для чего Вы нам нужны:

  • Создание правил обнаружения сетевых угроз для Kaspersky NGFW.
  • Мониторинг актуальных сетевых угроз и их анализ. Публикация наиболее интересных результатов.
  • Приемочное тестирование изменений в Kaspersky NGFW.
  • Экспертная поддержка бизнеса в части блокирования угроз продуктом Kaspersky NGFW, в том числе в сложных интеграционных сценариях с другим продуктами экосистемы компании.
  • Участие в публичных выступлениях.
  • Выдвижение и контроль реализации требований по улучшению качества обнаружений и блокирования сетевых угроз продуктом Kaspersky NGFW.
  • Поддержка, контроль качествати и выпуск баз с правилами обнаружения сетевых атак для NGFW.
  • Определение направления развития Kaspersky NGFW.
  • Разработка правил и методов обнаружения угроз с использованием всех доступных детектирующих технологий компаний.
  • Обучение сотрудников группы и смежных подразделений по выявлению угроз в сетевом трафике в Kapersky NGFW.

Что Вам необходимо для этого:

  • Уверенные знание и понимание принципов и технологий реализации угроз информационной безопасности в компьютерных сетях, построенных с использованием стека сетевых протоколов TCP/IP, и обеспечения их защиты;
  • Уверенные знания принципов работы решений класса NGFW, наличие опыта работы с данными систамами.
  • Уверенные знания и опыт работы с Snort/Suricata правилами;
  • Понимание ландшафта современных киберугроз и способов защиты от них;
  • Знание архитектуры и принципов работы ОС (Windows, Linux);
  • Опыт анализа и эмуляции сложных направленных компьютерных атак в лабораторных условиях;
  • Опыт работы с MITRE ATT&CK матрицей;
  • Знание каких-либо скриптовых языков Bash/Powershell/etc;
  • Английский язык: на уровне intermediate, умение читать/писать технические тексты и вести переписку

Условия работы

Будет плюсом:

  • Знание и умение пользоваться всеми продуктами компании, выполняющих функцию выявления угроз в сетевом трафике;
  • Опыт разработки утилит (или PoC) выявления атак и ВПО;
  • Опыт исследования состояния ИБ и тестирования на проникновение;
  • Опыт реагирования на инциденты ИБ и их расследования;
  • Знание особенностей построения информационных систем организаций, распределённых систем и IOT.

Смотреть ещё вакансии

QA тестировщик
246
QA тестировщик удаленно
170
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&AФриланс