EDR Analyst

Ищем EDR аналитика в группу исследования таргетированных атак. Предстоит работать с продуктами KATA (Kaspersky Anti Targeted Attack Platform) и KEDR (Kaspersky Endpoint Detection and Response). KATA – продукт для защиты от таргетированных атак. KEDR – продукт для отслеживания подозрительных активностей на рабочих станциях и централизованного принятия мер реагирования. Для чего Вы нам нужны: • Разработка и совершенствование методов проактивного поиска и обнаружения угроз (Threat Hunting), создание EDR правил. • Разработка и улучшение методов детектирования сложных угроз (в том числе таргетированных атак и APT). • Исследование TTPs противника с использованием MITRE ATA&CK. • Поддержка и развитие продуктов компании в части улучшения visibility и качества. • Детектирование сложных угроз (выдвижение требований, общение с продуктовыми командами, тестировщиками, etc.). Что Вам необходимо для этого: • Понимание современных методов, инструментов и техник проведения атак, актуальных угроз ИБ и средств защиты, понимание матрицы MITRE ATA&CK. • Навыки разработки детектирующей логики для обнаружения вредоносной активности в корпоративной инфраструктуре. • Знание одного из скриптовых языков программирования. • Базовые знания SQL. • Знания внутреннего устройства ОС Windows\Linux. Желательно: • Опыт работы аналитиком SOC\опыт проведения Incident Response. • Опыт работы с SIGMA, YARA, Snort/Suricata правилами. • Базовое понимание Threat Intelligence. • Понимание принципов функционирования таких решений, как: SIEM, NTA, Sandbox, EDR, MDR, XDR. • Навыки анализа вредоносного ПО и его reverse engineering’a