R0 CREW

Kaspersky Lab is looking for Malware Analyst

Ищем Вирусного аналитика в группу исследования таргетированных атак.

Предстоит работать с продуктами KATA (Kaspersky Anti Targeted Attack Platform) и KEDR (Kaspersky Endpoint Detection and Response)

KATA – продукт для защиты от таргетированных атак.

KEDR – продукт для отслеживания подозрительных активностей на рабочих станциях и централизованного принятия мер реагирования.

Для чего Вы нам нужны:

  • разработка и совершенствование методов проактивного поиска и обнаружения угроз (Threat Hunting)
  • разработка и улучшение методов детектирования сложных угроз (в том числе таргетированных атак и APT)
  • поддержка и развитие продуктов компании в части улучшения visibility и качества детектирования сложных угроз (выдвижение требований, общение с продуктовыми командами, тестировщиками, etc.)
  • анализ и детектирование угроз

Что Вам необходимо для этого:

  • Понимание современных методов, инструментов и техник проведения атак, актуальных угроз ИБ и средств защиты
  • Навыки анализа вредоносного ПО и его reverse engineering’a. Уверенное владение соответствующими инструментами для дизассемблирования, декомпиляции, отладки, анализа сетевого трафика и др.
  • Знание одного из скриптовых языков программирования (Python, Perl, Ruby, etc.)
  • Знания внутреннего устройства ОС Windows
  • Представление об ОС Linux, умение работать с системой на уровне пользователя (посредством командой строки)

Желательно:

  • Навыки разработки детектирующей логики для обнаружения вредоносного ПО в корпоративной инфраструктуре
  • Опыт работы аналитиком SOC
  • Представление о Threat Intelligence.
  • Понимание принципов функционирования таких решений, как: UEBA, NTA, Sandbox, EDR, MDR, XDR
  • Уверенные знания ОС Linux на уровне администратора, понимание внутреннего устройства ОС

CV и вопросы можно кидать на почту - Kristina.Morgacheva@kaspersky.com, или в телеграм @krimorgacheva.