Network Threat Analyst. Локация: Удаленная работа. Опыт: Требования не указаны. Зарплата: ₽. Обсуждается на собеседовании. Компания: Лаборатория Касперского. Обязанности: • Создание правил обнаружения сетевых угроз для Kaspersky NGFW; • Мониторинг актуальных сетевых угроз и их анализ. Публикация наиболее интересных результатов; • Приемочное тестирование изменений в Kaspersky NGFW; • Экспертная поддержка бизнеса в части блокирования угроз продуктом Kaspersky NGFW, в том числе в сложных интеграционных сценариях с другим продуктами экосистемы компании; • Участие в публичных выступлениях; • Выдвижение и контроль реализации требований по улучшению качества обнаружений и блокирования сетевых угроз продуктом Kaspersky NGFW; • Поддержка, контроль качества и выпуск баз с правилами обнаружения сетевых атак для NGFW; • Определение направления развития Kaspersky NGFW; • Разработка правил и методов обнаружения угроз с использованием всех доступных детектирующих технологий компаний; • Обучение сотрудников группы и смежных подразделений по выявлению угроз в сетевом трафике в Kapersky NGFW. Требования: • Уверенные знание и понимание принципов и технологий реализации угроз информационной безопасности в компьютерных сетях, построенных с использованием стека сетевых протоколов TCP/IP, и обеспечения их защиты; • Уверенные знания принципов работы решений класса NGFW, наличие опыта работы с данными системами; • Уверенные знания и опыт работы с Snort/Suricata правилами; • Понимание ландшафта современных киберугроз и способов защиты от них; • Знание архитектуры и принципов работы ОС (Windows, Linux); • Опыт анализа и эмуляции сложных направленных компьютерных атак в лабораторных условиях; • Опыт работы с MITRE ATT&CK матрицей; • Знание каких-либо скриптовых языков Bash/Powershell/etc; • Английский язык: на уровне intermediate, умение читать/писать технические тексты и вести переписку. 👨🏻‍💻 Откликнуться. #Удаленка #ИБ