Softline

Ведущий инженер-аналитик (эксплуатация решений KATA, KEDR, KUMA)

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 1 года до 3 лет
  • KEDR
  • KUMA
  • KATA
Обязанности:
  • Разработка и улучшение методов детектирования угроз (в том числе таргетированных атак и APT) средствами EDR (TAA, YARA);
  • Анализ эффективности детектирующих правил EDR на базе атак на тестовую инфраструктуре;
  • Разработка и совершенствование методов проактивного поиска и обнаружения угроз с использованием инструментария EDR.
Требования:
  • Опыт работы с EDR, XDR, Sandbox, NTA платформами различных вендоров;

  • Опыт разработки правил TAA, YARA;

  • Навыки разработки детектирующей логики для обнаружения вредоносной активности в корпоративной инфраструктуре средствами EDR как преимущество;

  • Наличие опыта администрирования операционных систем Unix, Windows;
  • Понимание общих принципов работы сетевых протоколов;
  • Умение работать с журналами регистрации событий ОС, сетевого оборудования, различных СЗИ;
  • Опыт работы с СЗИ класса SIEM, SOAR, TI.
Условия:
  • Обсуждаемые условия дохода (оклад + премии);
  • Возможен удаленный формат работы, а также работа в офисе в городах присутствия Softline в гибридном формате;
  • Гибкое начало рабочего дня;
  • Открытость и готовность к диалогу топ-менеджмента компании;
  • Программа ДМС со стоматологией;
  • Различные программы мотивации: скидки на технику, компенсация процентов по ипотеке и др.;
  • Собственный Корпоративный университет, организация профильных конференций и тренингов за счет компании.