Старший вирусный аналитик / Senior malware analyst
Вакансия № 28456738 в населенном пункте (городе) Москва, Россия от компании "Лаборатория Касперского" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании Лаборатория Касперского.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Лаборатория Касперского" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Лаборатория Касперского" - http://www.kaspersky.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .
Репутация компании "Лаборатория Касперского" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 28456738 добавлена в базу данных: Пятница, 12 сентября 2025 года.
Дата обновления этого объявления: Суббота, 27 сентября 2025 года.
| Рейтинг вакансии: 7,46 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
О нас:
Команда Threat Research является центром экспертизы по киберугрозам и обеспечивает защиту от них.
Мы ищем специалиста, отвечающего за развитие экспертизы в продукте компании для сетевого мониторинга и защиты компьютерных сетей от киберугроз (система класса «Network Traffic Analyzer» (NTA)).
Чем предстоит заниматься:
-
Развитие и поддержка механизмов network traffic analyzer (NTA) для обнаружения сетевых атак и вредоносного программного обеспечения (ВПО);
-
Развитие функций NTA по обнаружению сетевых угроз на уровне проработки требований и тестирования их реализации;
-
Разработка Suricata правил для выявления актуальных векторов угроз в соответствии с концепцией MITRE ATT&CK;
-
Исследования и воспроизведение сетевых атак в лабораторных условиях для создания новых правил обнаружения атак;
-
Ведение базы покрытия правил обнаружения NTA тактик и техник MITRE ATT&CK;
-
Взаимодействие с командой разработки NTA в части тестирования и оценки качества работы продукта по выявлению угроз.
Что Вам необходимо для этого:
-
Знание и понимание основных принципов и технологий реализации угроз информационной безопасности в компьютерных сетях, построенных с использованием стека сетевых протоколов TCP/IP, и обеспечения их защиты;
-
Уверенные знание и опыт работы с Snort/Suricata правилами;
-
Практические навыки эмуляции и обнаружения сетевых атак в лабораторных условиях;
-
Опыт работы с MITRE ATT&CK матрицей;
Будет плюсом:
-
Опыт работы в SOC, incident response, penetration testing, red team, CERT;
-
Опыт экспертной работы с IDS и NTA системами;
-
Опыт работы с IDS Bro/Zeek;
-
Опыт проведения Threat Hunting артефактов сетевых атак.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 28456738 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...