Специалист в области сетевой безопасности

Экспертные сервисы компании «Гарда Технологии» — это поиск и реализация наиболее эффективных методов и практик использования решений нашей компании.
В рамках своей работы эксперты изучают существующие или потенциальные потребности заказчика и разрабатывают способы их удовлетворения, консультируют специалистов заказчика или напрямую оказывают заказчику помощь по выявлению событий информационной безопасности, с помощью решений компании.
Задачи:
• анализ актуальности угроз (уязвимостей, инструментов и методов работы злоумышленников) и потребностей заказчика;
• разработка правил и политик обнаружения сетевых атак;
• выбор источников и работа с индикаторами компрометации систем, их анализ и скоринг (оценка);
• взаимодействие с заказчиком;
• разработка рекомендаций по внедрению и эксплуатации продуктов компании в инфраструктуру заказчика;
• экспертная поддержка команды разработки, оформление пожеланий и необходимых доработок;

Наши ожидания от кандидата:
• опыт работы с современными СЗИ, в первую очередь IPS/IDS, включая опыт написания сигнатур (snort/suricata, etc.), и NTA/NDR – систем;
• опыт анализа ИТ инфраструктуры и угроз ИБ;
• Linux, Windows на уровне уверенного пользователя (в т.ч. командная строка);

Будет плюсом:
• умение автоматизировать собственную работу, знание какого-либо скриптового языка (Python, JS, Bash, Powershell, etc.);
• навыки обнаружения и защиты от сетевых атак;
• опыт расследования инцидентов ИБ;
• threathunting;
• опыт разработки технической документации: описание сигнатур, инструкций, быстрых стартов и сценариев использования продуктов;
• понимание, как работают угрозы из OWASP Top 10, CWE Top 25;
• знакомство с решениями класса «песочница» (Cuckoo, Drakvuf) и/или «honeypot».