
Аналитик контейнерных угроз
Лаборатория Касперского
Москва
🏢 Офис
Junior
Полная занятость
Россия
Описание вакансии
Для чего Вы нам нужны
•Исследование продвинутых атак на контейнерную инфраструктур;
•Разработка и улучшение методов детектирования сложных угроз в контейнерных средах с помощью аналогов Tetragon и Falco (в том числе таргетированных атак и APT);
•Поддержка и развитие продуктов компании в части улучшения visibility и качества детектирования сложных угроз (выдвижение требований, общение с продуктовыми командами, тестировщиками, etc.);
•Выполнение атак на тестовой инфраструктуре для создания и анализа эффективности детектирующих правил;
•Разработка и совершенствование методов проактивного поиска и обнаружения угроз (Threat Hunting);
•Исследование TTPs противника с использованием MITRE ATA&CK
Что Вам необходимо для этого
•Базовые навыки работы с контейнерами (администрирование кластера Kubernetes, настройка образов, понимание архитектуры контейнеризации)
•Понимание архитектуры Docker и Kubernetes (namespaces, cgroups, capabilities, seccomp, AppArmor/SELinux)
•Понимание container escape-техник и известных CVE (runc, containerd, Docker daemon)
•Глубокое понимание работы операционной системы Linux, понимание атак, связанных с операционной системой.
•Понимание современных методов, инструментов и техник проведения атак, актуальных угроз ИБ и средств защиты
•Опыт работы с MITRE ATT&CK матрицей
•Опыт работы с SIGMA, YARA, Suricata правилами
•Навыки разработки детектирующей логики для обнаружения вредоносной активности в корпоративной инфраструктуре
•Базовые знания одного из скриптовых языков программирования
•Базовые знания SQL
•Базовое понимание работы операционной системы Windows;
•Базовое понимание принципов работы сетевых технологий и основных сетевых атак
•Английский язык на уровне достаточном для изучения материалов и ведения деловой переписки
Будет плюсом
•Опыт работы DevSecOps, DevOps
•Опыт работы с Kubernetes: RBAC, Network Policies, Pod Security Standards, admission controllers
•Опыт с runtime security tools (Falco, Tracee, Tetragon) или их аналогами
•Опыт проведения Incident Responce
•Опыт внедрения SIEM в крупных организациях
•Опыт работы с XDR, SOAR, IRP платформами различных вендоров
•Базовое понимание Threat Intelligence
