Аналитик сетевой безопасности
Вакансия № 40359833 в населенном пункте (городе) Москва, Россия от компании "ООО Гарда Технологии" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании ООО Гарда Технологии.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "ООО Гарда Технологии" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "ООО Гарда Технологии" - http://gardatech.ru/
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Репутация компании "ООО Гарда Технологии" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: график: 5/2 (рабочих часов: 8).
Тип занятости: полная занятость.
Вакансия № 40359833 добавлена в базу данных: Четверг, 11 сентября 2025 года.
Дата обновления этого объявления: Пятница, 26 сентября 2025 года.
| Рейтинг вакансии: 7,14 из 100 баллов |
Адрес вакантного места работы: Москва, Ленинградский проспект, 39с80.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Чем предстоит заниматься:
- анализ сетевого трафика и выявление маркеров вредоносного и легитимного программного обеспечения;
- разработка сигнатур, политик обнаружения сетевых атак для существующих продуктов компании;
- работа с существующей базой сигнатур и политик обнаружения сетевых атак;
- разработка дополнительных компонентов для обнаружения вредоносной сетевой активности: виджеты, дашборды, интеграции с другими СЗИ, цепочки сработок и т.д.
- подготовка паттернов и примеров в виде образцов сетевого трафика, образцов вредоносной нагрузки, команд/инструментов/скриптов генерации сетевого трафика, для тестирования и демонстрации работы сигнатур и политик;
- разработка рекомендаций и лучших практик по внедрению и эксплуатации разрабатываемых сигнатур, политик и других компонентов;
- экспертная поддержка команды разработки, оформление пожеланий и необходимых доработок для продуктов сетевой безопасности компании.
Наши ожидания от кандидата:
- опыт работы с инструментами анализа сетевого трафика: Wireshark, NetworkMiner, tcpdump, tcprewrite, EtherApe и аналогичных;
- опыт работы с современными СЗИ, в первую очередь IPS/IDS, включая опыт создания сигнатур (snort/suricata, etc.);
- знание основ работы компьютерных сетей (TCP/IP, модели OSI, основные протоколы);
- анализ угроз ИБ, навыки обнаружения и защиты от сетевых атак;
- Linux, Windows на уровне уверенного пользователя (в т.ч. командная строка);
- готовность к гибридному формату работы.
Будет плюсом:
- опыт работы с решениями класса NTA/NDR;
- умение автоматизировать собственную работу, знание какого-либо скриптового языка (Python, JS, Bash, Powershell, etc.);
- расследование инцидентов ИБ;
- threathunting;
- разработка технической документации: описание сигнатур, инструкций, быстрых стартов и сценариев использования продуктов;
- понимание, как работают угрозы из OWASP Top 10, CWE Top 25;
- знакомство с матрицей MITRE.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 40359833 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...