Добавьте страницу в закладки!
Нажмите звёздочку в адресной строке браузера, либо используйте сочетание клавиш " + D"
30 января 2026
Ищем EDR аналитика в группу исследования таргетированных атак.
Предстоит работать с продуктами KATA (Kaspersky Anti Targeted Attack Platform) и KEDR (Kaspersky Endpoint Detection and Response).
KATA продукт для защиты от таргетированных атак.
KEDR продукт для отслеживания подозрительных активностей на рабочих станциях и централизованного принятия мер реагирования.
Для чего Вы нам нужны:
Разработка и совершенствование методов проактивного поиска и обнаружения угроз (Threat Hunting), создание EDR правил.
Разработка и улучшение методов детектирования сложных угроз (в том числе таргетированных атак и APT).
Исследование TTPs противника с использованием MITRE ATA&CK.
Поддержка и развитие продуктов компании в части улучшения visibility и качества.
Детектирование сложных угроз (выдвижение требований, общение с продуктовыми командами, тестировщиками, etc.).
Что Вам необходимо для этого:
Понимание современных методов, инструментов и техник проведения атак, актуальных угроз ИБ и средств защиты, понимание матрицы MITRE ATA&CK.
Навыки разработки детектирующей логики для обнаружения вредоносной активности в корпоративной инфраструктуре.
Знание одного из скриптовых языков программирования.
Базовые знания SQL.
Знания внутреннего устройства ОС Windows Linux.
Желательно:
Опыт работы аналитиком SOC опыт проведения Incident Responce.
Опыт работы с SIGMA, YARA, Snort/Suricata правилами.
Базовое понимание Threat Intelligence.
Понимание принципов функционирования таких решений, как: SIEM, NTA, Sandbox, EDR, MDR, XDR.
Навыки анализа вредоносного ПО и его reverse engineering a
