Вернуться назад

Ведущий аналитик-исследователь киберугроз

Центр экспертизы

Мы ожидаем от вас:

Хороших знаний об угрозах, методах, инструментах, техниках проведения атак, а также способах обнаружения и реагирования на них

Умения работать с журналами регистрации событий ОС, сетевого оборудования, СЗИ и анализировать сетевой трафик

Опыта написания правил детектирования в различных СЗИ

Опыта решения задач по автоматизации на языках Bash, Python, PowerShell

Глубокого понимания о работе и устройстве ОС, сетевых протоколов, веб-приложений

Умения читать код на С/С++

Понимания принципов проведения тестирования на проникновение

Способность работать самостоятельно, но в команде:)

Что нужно будет делать:

Следить за выходом новых актуальные угроз, методов и инструментов кибератак на современные инфраструктуры, моделировать и исследовать их в нашей лаборатории

Разрабатывать алгоритмы выявления угроз: готовить аналитические разборы, заниматься проработкой возможных векторов атак, разрабатывать правила детектирования для SIEM/ EDR платформ, помогать в проработке экспертов для выявления аномалий с помощью продукта UEBA

Разрабатывать сценарии и первичные рекомендации по реагированию на инциденты ИБ

Участвовать в проектных и иных активностях в качестве эксперта ИБ

Заниматься курированием, постановкой задач и проведение ревью, разрабатываемого контента у коллег

Развивать продукты компании, с точки зрения экспертизы информационной безопасности