Ведущий аналитик

Москва, Средняя Калитниковская улица, 28

Метро: Волгоградский проспект

Описание вакансии

Чем предстоит заниматься

Администрирование систем класса BEP (Business Email Protection) с модулем динамического анализа вложений (F6, Kaspersky KATA/Sandbox, PT Sandbox)
Глубокое понимание протоколов: SMTP, DKIM, SPF, DMARC, IMAP/POP3, понимание архитектуры MTA (Mail Transfer Agent) ICAP (Internet Content Adaptation Protocol): интеграция sandbox с почтовыми шлюзами и MTA
Выделение IOC из отчетов: сетевые индикаторы (IP, домены), механизмы закрепления
Понимание техник обхода песочниц (sandbox evasion) и методов их нейтрализации
Ручная проверка подозрительных файлов в sandbox при необходимости
Написание правил YARA для идентификации вредоносов по сигнатурам

Что для этого нужно

Глубокое понимание протоколов: SMTP, MIME, S/MIME, DKIM, SPF, DMARC, IMAP/POP3
Понимание техник обхода песочниц (sandbox evasion) и методов их нейтрализации
Опыт написания правил YARA для идентификации вредоносов по сигнатурам
Опыт оптимизации правил для снижения ложных срабатываний в почтовом потоке
Опыт работы с инструментами: Wireshark, tcpdump, Python (для автоматизации анализа логов/PCAP)
Опыт работы с Threat Intelligence (MISP, анализ APT)

Условия

Удобный офис с парковкой на м. «Волгоградский проспект» / МЦД «Калитники», гибридный график\удаленка;
График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00);
Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
Развитую систему компенсаций и льгот;
Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
Страхование жизни и здоровья;
Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток»);
Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию;
Оформление по ТК РФ с официальной заработной платой.