Описание вакансии
Для чего Вы нам нужны:
- Исследование продвинутых атак на контейнерную инфраструктур;
- Разработка и улучшение методов детектирования сложных угроз в контейнерных средах с помощью аналогов Tetragon и Falco (в том числе таргетированных атак и APT);
- Поддержка и развитие продуктов компании в части улучшения visibility и качества детектирования сложных угроз (выдвижение требований, общение с продуктовыми командами, тестировщиками, etc.);
- Выполнение атак на тестовой инфраструктуре для создания и анализа эффективности детектирующих правил;
- Разработка и совершенствование методов проактивного поиска и обнаружения угроз (Threat Hunting);
- Исследование TTPs противника с использованием MITRE ATA&CK
Что Вам необходимо для этого:
- Базовые навыки работы с контейнерами (администрирование кластера Kubernetes, настройка образов, понимание архитектуры контейнеризации)
- Понимание архитектуры Docker и Kubernetes (namespaces, cgroups, capabilities, seccomp, AppArmor/SELinux)
- Понимание container escape-техник и известных CVE (runc, containerd, Docker daemon)
- Глубокое понимание работы операционной системы Linux, понимание атак, связанных с операционной системой.
- Понимание современных методов, инструментов и техник проведения атак, актуальных угроз ИБ и средств защиты
- Опыт работы с MITRE ATT&CK матрицей
- Опыт работы с SIGMA, YARA, Suricata правилами
- Навыки разработки детектирующей логики для обнаружения вредоносной активности в корпоративной инфраструктуре
- Базовые знания одного из скриптовых языков программирования
- Базовые знания SQL
- Базовое понимание работы операционной системы Windows;
- Базовое понимание принципов работы сетевых технологий и основных сетевых атак
- Английский язык на уровне достаточном для изучения материалов и ведения деловой переписки
Будет плюсом:
- Опыт работы DevSecOps, DevOps
- Опыт работы с Kubernetes: RBAC, Network Policies, Pod Security Standards, admission controllers
- Опыт с runtime security tools (Falco, Tracee, Tetragon) или их аналогами
- Опыт проведения Incident Responce
- Опыт внедрения SIEM в крупных организациях
- Опыт работы с XDR, SOAR, IRP платформами различных вендоров
- Базовое понимание Threat Intelligence