Ведущий инженер-аналитик (эксплуатация решений KATA, KEDR, KUMA) (удаленная работа)

Вакансия: Ведущий инженер-аналитик (эксплуатация решений KATA, KEDR, KUMA)

Описание вакансии

Обязанности:

• Разработка и улучшение методов детектирования угроз (в том числе таргетированных атак и APT) средствами EDR (TAA, YARA);
• Анализ эффективности детектирующих правил EDR на базе атак на тестовую инфраструктуре;
• Разработка и совершенствование методов проактивного поиска и обнаружения угроз с использованием инструментария EDR.

Требования:

• Опыт работы с EDR, XDR, Sandbox, NTA платформами различных вендоров;

• Опыт разработки правил TAA, YARA;

• Навыки разработки детектирующей логики для обнаружения вредоносной активности в корпоративной инфраструктуре средствами EDR как преимущество;

• Наличие опыта администрирования операционных систем Unix, Windows;
• Понимание общих принципов работы сетевых протоколов;
• Умение работать с журналами регистрации событий ОС, сетевого оборудования, различных СЗИ;
• Опыт работы с СЗИ класса SIEM, SOAR, TI.

Условия:

• Обсуждаемые условия дохода (оклад + премии);
• Возможен удаленный формат работы, а также работа в офисе в городах присутствия Softline в гибридном формате;
• Гибкое начало рабочего дня;
• Открытость и готовность к диалогу топ-менеджмента компании;
• Программа ДМС со стоматологией;
• Различные программы мотивации: скидки на технику, компенсация процентов по ипотеке и др.;
• Собственный Корпоративный университет, организация профильных конференций и тренингов за счет компании.