podustal
Лаборатория Касперского
Лаборатория Касперского Аккредитованная IT

Аналитик контейнерных угроз

Опыт от 1 года до 3 лет·Специалист по информационной безопасности

Откликнуться автоматически
1 день бесплатноБез привязки картыОтмена в один клик

Описание вакансии

Для чего Вы нам нужны:

  • Исследование продвинутых атак на контейнерную инфраструктур;
  • Разработка и улучшение методов детектирования сложных угроз в контейнерных средах с помощью аналогов Tetragon и Falco (в том числе таргетированных атак и APT);
  • Поддержка и развитие продуктов компании в части улучшения visibility и качества детектирования сложных угроз (выдвижение требований, общение с продуктовыми командами, тестировщиками, etc.);
  • Выполнение атак на тестовой инфраструктуре для создания и анализа эффективности детектирующих правил;
  • Разработка и совершенствование методов проактивного поиска и обнаружения угроз (Threat Hunting);
  • Исследование TTPs противника с использованием MITRE ATA&CK

Что Вам необходимо для этого:

  • Базовые навыки работы с контейнерами (администрирование кластера Kubernetes, настройка образов, понимание архитектуры контейнеризации)
  • Понимание архитектуры Docker и Kubernetes (namespaces, cgroups, capabilities, seccomp, AppArmor/SELinux)
  • Понимание container escape-техник и известных CVE (runc, containerd, Docker daemon)
  • Глубокое понимание работы операционной системы Linux, понимание атак, связанных с операционной системой.
  • Понимание современных методов, инструментов и техник проведения атак, актуальных угроз ИБ и средств защиты
  • Опыт работы с MITRE ATT&CK матрицей
  • Опыт работы с SIGMA, YARA, Suricata правилами
  • Навыки разработки детектирующей логики для обнаружения вредоносной активности в корпоративной инфраструктуре
  • Базовые знания одного из скриптовых языков программирования
  • Базовые знания SQL
  • Базовое понимание работы операционной системы Windows;
  • Базовое понимание принципов работы сетевых технологий и основных сетевых атак
  • Английский язык на уровне достаточном для изучения материалов и ведения деловой переписки

Будет плюсом:

  • Опыт работы DevSecOps, DevOps
  • Опыт работы с Kubernetes: RBAC, Network Policies, Pod Security Standards, admission controllers
  • Опыт с runtime security tools (Falco, Tracee, Tetragon) или их аналогами
  • Опыт проведения Incident Responce
  • Опыт внедрения SIEM в крупных организациях
  • Опыт работы с XDR, SOAR, IRP платформами различных вендоров
  • Базовое понимание Threat Intelligence

Похожие вакансии

Устали искать работу?
Начните прямо сейчас.

Подключите автоотклики за 30 секунд и получайте приглашения на собеседования, пока занимаетесь своими делами.

Без привязки карты · Настройка за 30 секунд