Вакансия Старший аналитик безопасности конечных точек в городе Москва

Описание вакансии

формирование требований к сбору и обработке событий информационной безопасности (источники, движки, форматы, маршруты обработки);
анализ актуальных угроз и направлений в области информационной безопасности, соответствие лучшим практикам и требованиям;
разработка и тестирование правил/цепочек правил детектирования для EDR/AV/NDR (например, YARA, Suricata, SIGMA);
разработка и тестирование детектирующей логики, создание proof-of-concept с использованием Bash/Python;
формирование процессов жизненного цикла создания и работы с правилами детектирования;
подготовка кейсов, примеров и сценариев использования правил детектирования и детектирующей логики;
подготовка документации по работе с правилами и детектирующей логикой;
разработка рекомендаций, руководств, лучших практик.

опыт работы с хотя бы одним EDR/AV решением;
создание YARA/SIGMA/Suricata правил;
опыт использования ресурсов для исследования и поиска образцов вредоносного кода или воздействия (AnyRun, VirusTotal, urlscan, zoomeye, Shodan, Censys и др);
применение инструментов Threat Hunting (YARA, Suricata, Wireshark, Volatility и т.д.);
написание технических статей;
презентация исследований;
понимание принципов работы современных СЗИ, в первую очередь EDR/AV – систем;
опыт работы с auditd/sysmon;
работа в Linux, Windows на уровне уверенного пользователя (в т.ч. командная строка);
понимание матрицы MITRA ATT&CK, угроз из OWASP Top 10, CWE Top 25;
английский язык на уровне чтения и понимания технической документации.

опыт работы с IDA Pro, отладчиками ring-3, песочницами и прочими инструментами статического и динамического анализа;
умение анализировать и понимать вредоносный код (Windows PE, .Net, OLE2, JS, VBS, HTML, PDF, SWF, ELF);
умение автоматизировать собственную работу, знание какого-либо скриптового языка (Python, JS, Bash, Powershell, etc.).

Посмотреть контакты работодателя