Мы ищем Аналитика сетевых угроз в наш центр исследования киберугроз Solar 4RAYS.
Узнать больше о экспертизе и практических кейсах команды см. в блоге Solar 4RAYS.
Обязанности:
-разрабатывать/модицифицировать/оптимизировать детектирующие правила для решений класса NTA, IDPS, NGFW;
-искать в трафике различные признаки, характерные для актуальных угроз, с использованием инструментов сетевой форензики (Wireshark, tshark и т.д.);
-моделировать угрозы и воспроизводить атаки на стенде (находить, читать код, запускать PoC и т.д.);
-Threat Hunting в части исследования сетевого трафика;
-участвовать в расследовании инцидентов;
-участвовать в различных проектах компании в части повышения эффективности обнаружения сетевых угроз в соответствующих продуктах.
Требования:
-знание сетевых технологий (модель ISO/OSI, протоколы HTTP/HTTPs, DNS, DHCP, TCP/UDP/IP, TLS/SSL, SMTP и т.д.);
-знание принципов работы операционных систем Windows/Linux;
-опыт в написании детектирующей логики для IDS (Suricata, Zeek и т.д.);
-уверенное понимание MITRE ATT&CK, знание актуальных тактик и техник злоумышленников;
-опыт в исследовании различных инструментов злоумышленников
(в том числе ВПО) в части анализа сетевого трафика;
-опыт работы со различными средствами защиты информации – WAF, NGFW, IDS, NTA;
-опыт анализа сетевого трафика и логов от различных систем, умение их правильно интерпретировать;
-знание и опыт написания скриптов (bash, ps, python);
-английский язык для чтения технической литературы.
Узнать больше о экспертизе и практических кейсах команды см. в блоге Solar 4RAYS.
Обязанности:
-разрабатывать/модицифицировать/оптимизировать детектирующие правила для решений класса NTA, IDPS, NGFW;
-искать в трафике различные признаки, характерные для актуальных угроз, с использованием инструментов сетевой форензики (Wireshark, tshark и т.д.);
-моделировать угрозы и воспроизводить атаки на стенде (находить, читать код, запускать PoC и т.д.);
-Threat Hunting в части исследования сетевого трафика;
-участвовать в расследовании инцидентов;
-участвовать в различных проектах компании в части повышения эффективности обнаружения сетевых угроз в соответствующих продуктах.
Требования:
-знание сетевых технологий (модель ISO/OSI, протоколы HTTP/HTTPs, DNS, DHCP, TCP/UDP/IP, TLS/SSL, SMTP и т.д.);
-знание принципов работы операционных систем Windows/Linux;
-опыт в написании детектирующей логики для IDS (Suricata, Zeek и т.д.);
-уверенное понимание MITRE ATT&CK, знание актуальных тактик и техник злоумышленников;
-опыт в исследовании различных инструментов злоумышленников
(в том числе ВПО) в части анализа сетевого трафика;
-опыт работы со различными средствами защиты информации – WAF, NGFW, IDS, NTA;
-опыт анализа сетевого трафика и логов от различных систем, умение их правильно интерпретировать;
-знание и опыт написания скриптов (bash, ps, python);
-английский язык для чтения технической литературы.