Электронный Центр Занятости Населения Москвы - Moscow.EmploymentCenter.ru - Искать работу и персонал здесь легко!
ПОИСК вакансий:

Идёт поиск вакансий...

Подождите, пожалуйста. Выполняется поиск по базе данных вакансий работодателей. Это может занять некоторое время.
Объявления вакансий в каталоге на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы
ЦЗН Москвы в соцсетях: Оценки ЦЗН Москвы в соцсетях:
 

XDR Аналитик

Вакансия № 35152655 в населенном пункте (городе) Москва, Россия от компании "Лаборатория Касперского" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.

✷ Смотрите другие предложения работы от компании Лаборатория Касперского.

Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Лаборатория Касперского" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Лаборатория Касперского" - http://www.kaspersky.ru

Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): Логотип (торговая марка, бренд, эмблема) Лаборатория Касперского

Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .

Репутация компании "Лаборатория Касперского" в отзывах работников:

Читайте свежие отзывы сотрудников об этой организации на этом сайте.

Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.

Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.

График работы: полный день.

Тип занятости: полная занятость.

Вакансия № 35152655 добавлена в базу данных: Понедельник, 15 сентября 2025 года.

Дата обновления этого объявления: Суббота, 27 сентября 2025 года.

Рейтинг вакансии: 4,05 из 100 баллов

Статистика объявления с вакансией № 35152655 на должность XDR Аналитик от Лаборатория КасперскогоВакансия № 35152655 прочитана - 12 раз(а)
Отправлено откликов - 0 раз(а)

Вакансии Центра Занятости Населения Москвы в соцсетях и мессенджерах:

Адрес вакантного места работы: Москва, Ленинградское шоссе, 39Ас2.

Работодатель предложит заработную плату по результатам собеседования с соискателем работы.

Ищем XDR аналитика?в группу исследования таргетированных атак.

Предстоит работать с продуктами:

KEDR – продукт для отслеживания подозрительных активностей на рабочих станциях и централизованного принятия мер реагирования.
KUMA – SIEM-система для получения, обработки и хранения событий информационной безопасности, анализа и корреляция поступающих данных и поиска по полученным событиям.
XDR – это комплексное решение для кибербезопасности, которое включает в себя другие продукты "Лаборатории Касперского", с помощью которых организация получает возможность защититься от большинства киберрисков и покрыть основные сценарии распространения угроз. Один из центральных элементов решения – SIEM-система KUMA.

Для чего Вы нам нужны:

  • Поддержка и развитие продуктов компании в части улучшения visibility и качества детектирования сложных угроз (выдвижение требований, общение с продуктовыми командами, тестировщиками, etc.)

  • Выполнение атак на тестовой инфраструктуре для создания и анализа эффективности детектирующих правил и поддержка этой инфраструктуры

  • Разработка и совершенствование методов проактивного поиска и обнаружения угроз (Threat Hunting), создание SIGMA и EDR правил

  • Разработка и улучшение методов детектирования сложных угроз (в том числе таргетированных атак и APT)

  • Исследование TTPs противника с использованием MITRE ATA&CK и Сyber Kill Chain

Что Вам необходимо для этого:

  • Понимание современных методов, инструментов и техник проведения атак, актуальных угроз ИБ и средств защиты

  • Понимание Сyber Kill Chain (Lockheed Martin's)

  • Опыт работы с MITRE ATT&CK матрицей

  • Опыт работы с SIGMA, YARA, Suricata правилами

  • Опыт разработки нормализаторов и создания коннекторов SIEM

  • Навыки разработки детектирующей логики для обнаружения вредоносной активности в корпоративной инфраструктуре

  • Базовые знания одного из скриптовых языков программирования

  • Базовые знания SQL

  • Базовое понимание работы операционных систем Windows/Linux;

  • Базовое понимание принципов работы сетевых технологий и основных сетевых атак

  • Английский язык на уровне достаточном для изучения материалов и ведения деловой переписки

Будет плюсом:

  • Опыт проведения Incident Responce

  • Опыт внедрения SIEM в крупных организациях

  • Опыт работы с XDR, SOAR, IRP платформами различных вендоров

  • Опыт работы с SIEM KUMA

  • Базовое понимание Threat Intelligence

  • Понимание принципов функционирования таких решений, как: NTA, Sandbox, MDR

  • Навыки анализа вредоносного ПО и его reverse engineering’a

Разместить Ваше резюме сейчас ...

Связаться с автором объявления № 35152655 с предложением работы, размещённого на этой странице:

Показать контактный телефон для связи ...

Показать электронный адрес для связи ...

Написать в компанию ...

✉ Отправить резюме в организацию ...

☎ Позвонить работодателю ...

Предыдущая вакансия:
Главный специалист ПТО / АО Русатом Оверсиз

Вакансии Центра Занятости Населения Москвы в соцсетях и мессенджерах:

Вакансии Центра Занятости Населения Москвы в соцсетях и мессенджерах: