Перейти к содержимому
Лаборатория Касперского
Л
Лаборатория Касперского
Москва
активна · проверена 1 час назад

Исследователь безопасности контейнерной инфраструктуры

Ищем специалиста по безопасности для исследования атак на контейнерные среды и разработки методов их обнаружения. Требуется опыт работы с Kubernetes, Docker, Linux, а также знание инструментов runtime security (Falco, Tetragon) и правил SIGMA/YARA/Suricata. Предлагается работа в команде, занимающейся передовыми исследованиями в области кибербезопасности.

middle удалённо ~1 622 700 ₸
Языки: English · Intermediate
salary intelligence

Зарплата не указана — оценили по рынку

На основе 30 похожих вакансий за 90 дней.

оценка p25–p75
944 680 – 2 521 210 ₸
медиана: 1 622 700 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Для чего Вы нам нужны: • Исследование продвинутых атак на контейнерную инфраструктур; • Разработка и улучшение методов детектирования сложных угроз в контейнерных средах с помощью аналогов Tetragon и Falco (в том числе таргетированных атак и APT); • Поддержка и развитие продуктов компании в части улучшения visibility и качества детектирования сложных угроз (выдвижение требований, общение с продуктовыми командами, тестировщиками, etc.); • Выполнение атак на тестовой инфраструктуре для создания и анализа эффективности детектирующих правил; • Разработка и совершенствование методов проактивного поиска и обнаружения угроз (Threat Hunting); • Исследование TTPs противника с использованием MITRE ATA&CK Что Вам необходимо для этого: • Базовые навыки работы с контейнерами (администрирование кластера Kubernetes, настройка образов, понимание архитектуры контейнеризации) • Понимание архитектуры Docker и Kubernetes (namespaces, cgroups, capabilities, seccomp, AppArmor/SELinux) • Понимание container escape-техник и известных CVE (runc, containerd, Docker daemon) • Глубокое понимание работы операционной системы Linux, понимание атак, связанных с операционной системой. • Понимание современных методов, инструментов и техник проведения атак, актуальных угроз ИБ и средств защиты • Опыт работы с MITRE ATT&CK матрицей • Опыт работы с SIGMA, YARA, Suricata правилами • Навыки разработки детектирующей логики для обнаружения вредоносной активности в корпоративной инфраструктуре • Базовые знания одного из скриптовых языков программирования • Базовые знания SQL • Базовое понимание работы операционной системы Windows; • Базовое понимание принципов работы сетевых технологий и основных сетевых атак • Английский язык на уровне достаточном для изучения материалов и ведения деловой переписки Будет плюсом: • Опыт работы DevSecOps, DevOps • Опыт работы с Kubernetes: RBAC, Network Policies, Pod Security Standards, admission controllers • Опыт с runtime security tools (Falco, Tracee, Tetragon) или их аналогами • Опыт проведения Incident Responce • Опыт внедрения SIEM в крупных организациях • Опыт работы с XDR, SOAR, IRP платформами различных вендоров • Базовое понимание Threat Intelligence

навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Kaspersky Antidrone

13 активных вакансий в компании

2 д. назад

C/C++ разработчик (KasperskyOS)

~1 346 169 ₸ оценка

Разработка системных компонентов для защищенной ОС KasperskyOS на C/C++. Нужно проектировать и писать код для управления приложениями, работать с инструментами разработки и базовыми компонентами ОС. Требуется отличное знание C, опыт многопоточного программирования и работы в Unix.

C C++ KasperskyOS +7
middle удал. hh
3 д. назад

C# Developer (AV Bases Infrastructure)

~1 202 000 ₸ оценка

Разработка и поддержка инфраструктуры для сборки антивирусных баз в Лаборатории Касперского. Требуется уверенное владение C# и .NET, опыт с MSSQL и CI/CD. Предлагается работа над высоконагруженной системой с миллионами пользователей.

C# .NET MSSQL +11
удал. hh
3 д. назад

Разработчик стандартной библиотеки (C/C++)

~1 889 360 – 3 151 512 ₸ оценка

Команда Toolchain Development ищет опытного разработчика для создания и поддержки стандартной библиотеки для микроядерной ОС KasperskyOS. В задачи входит разработка libc, механизмов загрузки динамических библиотек, отладка и профилирование кода. Требуется глубокое знание C, ASM и системного программирования, а также опыт работы с LLVM, GCC и Linux.

C C++ ASM +10
senior удал. hh
35 1 нед. назад

Специалист по кибербезопасности

~2 824 700 ₸ оценка

Вакансия для опытного специалиста по кибербезопасности с фокусом на security operations, threat hunting и реагирование на инциденты. Требуется опыт от 8 лет в ИБ, знание стандартов NIST CSF, CIS18, ISO27001 и свободный английский. Предлагается работа в проектах по развитию сервисов безопасности клиентов с возможностью командировок.

кибербезопасность SOC NIST CSF +5
senior удал. hh

Похожие вакансии

6 вакансий
I
IT SmartFlex
14 ч. назад

Експерт з інформаційної безпеки

IT SmartFlex шукає експерта з інформаційної безпеки для захисту IT-інфраструктури та продуктів. Ви будете розробляти процеси безпеки, аналізувати проєкти, реагувати на інциденти та співпрацювати з DevOps. Потрібен досвід від 3 років у Blue Team, знання мереж, хмар та DevSecOps. Пропонують гібридний формат у Києві, медстрахування та професійний розвиток.

Information Security Blue Team EDR +15
middle удал. dou
Группа Компаний Нацпроектстрой
Г
Группа Компаний Нацпроектстрой
18 ч. назад

Главный специалист по информационной безопасности

~1 622 700 ₸ оценка

Ищем специалиста по информационной безопасности для разработки и внедрения документов по защите персональных данных, аудита и контроля мер ИБ. Требуется опыт от года в этой сфере и умение понятно объяснять регуляторные требования. Предлагают работу в крупном холдинге с ДМС и карьерным ростом.

информационная безопасность защита персональных данных 152-ФЗ +4
middle удал. hh
J
JustMarkets Tech
1 д. назад

Инженер по безопасности конечных точек (Endpoint Security Engineer)

~1 622 700 ₸ оценка

Ищем опытного специалиста по безопасности конечных точек для настройки и поддержки EDR/XDR, EPP и MDM на Windows, Linux и macOS. Требуется 3+ года опыта, знание стандартов безопасности (CIS, STIG) и навыки скриптования. Предлагаем удаленную работу, 20 дней отпуска, медстраховку и бюджеты на развитие.

Endpoint Security EDR XDR +11
middle удал. dou
Центр развития перспективных технологий
Ц
Центр развития перспективных технологий
2 д. назад

Специалист по информационной безопасности (методология и комплаенс)

~1 622 700 ₸ оценка

Компания ищет специалиста по информационной безопасности для разработки нормативной документации и обеспечения соответствия требованиям законодательства. Требуется опыт от 3 лет в ИБ и высшее профильное образование. Предлагают удаленную работу, ДМС, гибкий график и возможности для развития.

информационная безопасность ИБ нормативная документация +9
middle удал. hh
Ozon
O
Ozon
3 д. назад

Специалист по реагированию на инциденты информационной безопасности

~1 622 700 ₸ оценка

В Ozon ищут специалиста по информационной безопасности для расследования инцидентов и улучшения процессов реагирования. Нужен опыт от 2 лет, знание стандартов NIST и CIS, а также навыки автоматизации на Python, Golang или Bash. Предлагают работу в крупной компании с возможностью развития.

информационная безопасность расследование инцидентов threat-hunting +10
middle удал. hh
Swordfish Security
S
Swordfish Security
3 д. назад

Аналитик процессов безопасной разработки

~1 622 700 ₸ оценка

Компания Swordfish Security ищет аналитика для аудита и оптимизации процессов безопасной разработки ПО. Вы будете оценивать текущее состояние, готовить документацию и внедрять DevSecOps-практики у заказчиков. Требуется опыт в ИБ от 3 лет и знание стандартов. Возможна полная удаленка.

DevSecOps OWASP SAMM +11
middle удал. hh