Аналитик контейнерных угроз

Лаборатория Касперского
Москва
🏢 Офис
Junior
Полная занятость
Россия
Описание вакансии
Для чего Вы нам нужны
Исследование продвинутых атак на контейнерную инфраструктур;
Разработка и улучшение методов детектирования сложных угроз в контейнерных средах с помощью аналогов Tetragon и Falco (в том числе таргетированных атак и APT);
Поддержка и развитие продуктов компании в части улучшения visibility и качества детектирования сложных угроз (выдвижение требований, общение с продуктовыми командами, тестировщиками, etc.);
Выполнение атак на тестовой инфраструктуре для создания и анализа эффективности детектирующих правил;
Разработка и совершенствование методов проактивного поиска и обнаружения угроз (Threat Hunting);
Исследование TTPs противника с использованием MITRE ATA&CK
Что Вам необходимо для этого
Базовые навыки работы с контейнерами (администрирование кластера Kubernetes, настройка образов, понимание архитектуры контейнеризации)
Понимание архитектуры Docker и Kubernetes (namespaces, cgroups, capabilities, seccomp, AppArmor/SELinux)
Понимание container escape-техник и известных CVE (runc, containerd, Docker daemon)
Глубокое понимание работы операционной системы Linux, понимание атак, связанных с операционной системой.
Понимание современных методов, инструментов и техник проведения атак, актуальных угроз ИБ и средств защиты
Опыт работы с MITRE ATT&CK матрицей
Опыт работы с SIGMA, YARA, Suricata правилами
Навыки разработки детектирующей логики для обнаружения вредоносной активности в корпоративной инфраструктуре
Базовые знания одного из скриптовых языков программирования
Базовые знания SQL
Базовое понимание работы операционной системы Windows;
Базовое понимание принципов работы сетевых технологий и основных сетевых атак
Английский язык на уровне достаточном для изучения материалов и ведения деловой переписки
Будет плюсом
Опыт работы DevSecOps, DevOps
Опыт работы с Kubernetes: RBAC, Network Policies, Pod Security Standards, admission controllers
Опыт с runtime security tools (Falco, Tracee, Tetragon) или их аналогами
Опыт проведения Incident Responce
Опыт внедрения SIEM в крупных организациях
Опыт работы с XDR, SOAR, IRP платформами различных вендоров
Базовое понимание Threat Intelligence
Технологии и навыки
AI-помощник
Источникhh.ru
Опубликовано6 ч назад
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.