Malware Analyst (MDR)
Вакансия № 24138194 в населенном пункте (городе) Москва, Россия от компании "Лаборатория Касперского" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании Лаборатория Касперского.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Лаборатория Касперского" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Лаборатория Касперского" - http://www.kaspersky.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .
Репутация компании "Лаборатория Касперского" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 24138194 добавлена в базу данных: Понедельник, 15 сентября 2025 года.
Дата обновления этого объявления: Четверг, 25 сентября 2025 года.
| Рейтинг вакансии: 2,48 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
О нас:
Сервис Kaspersky Managed Detection and Response обеспечивает круглосуточную расширенную защиту организаций от растущего объема киберугроз, обходящих автоматические средства безопасности. Сервис предоставляет управляемую защиту и реагирование и подходит как небольшим и средним организациям с ограниченными ресурсами и не имеющим собственного центра обеспечения безопасности и мониторинга угроз, так и более крупным, имеющим собственных специалистов. Превосходные возможности обнаружения и реагирования сервиса поддерживаются одной из самых успешных и опытных групп по поиску угроз в отрасли.
Чем предстоит заниматься:
- Анализ событий безопасности с рабочих станций (Windows, Linux, Mac) и таких компонентов и систем, как IDS, веб-прокси, почтовые шлюзы, инфраструктура Active Directory
- Обнаружение и расследование инцидентов, реагирование в рамках SLA
- Предложение действий по реагированию на инциденты, составление плана лечения
- Идентификация потенциальных жертв атак, разработка и коррекция методов детектирования этих атак как при помощи имеющихся технологий
- Коммуникация с клиентами по расследуемым инцидентам
Что вам необходимо для этого:
- Знание о современных угрозах, методах, инструментах и техниках проведения атак, а также о методах и инструментах их обнаружения и реакции.
- Понимания методов, инструментов и процессов работы с инцидентами информационной безопасности
- Знание сетевых протоколов, архитектуры современных операционных систем и технологиях ИБ
- Опыт анализа сетевого трафика и журналов из различных источников
Будет плюсом:
- Опыт работы аналитиком SOC, практический опыт идентификации и расследования инцидентов ИБ, разработки рекомендаций для предотвращения похожих инцидентов в будущем
- Опыт работы с ОС Linux и Mac, уверенная работы с командной строкой, понимание внутреннего устройства ОС
- Навыки разработки детектирующей логики для обнаружения вредоносного ПО в корпоративной инфраструктуре
- Навыки анализа вредоносного ПО и его reverse engineering’a. Уверенное владение соответствующими инструментами для дизассемблирования, декомпиляции, отладки, анализа сетевого трафика и др.
- Представление о Threat Intelligence.
- Опыт написания скриптов и умение понимать код на Python и PowerShell
- Знакомство и опыт работы с ELK стеком
Удаленный формат работы
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 24138194 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...