Исследователь безопасности контейнерной инфраструктуры
Ищем специалиста по безопасности для исследования атак на контейнерные среды и разработки методов их обнаружения. Требуется опыт работы с Kubernetes, Docker, Linux, а также знание инструментов runtime security (Falco, Tetragon) и правил SIGMA/YARA/Suricata. Предлагается работа в команде, занимающейся передовыми исследованиями в области кибербезопасности.
Зарплата не указана — оценили по рынку
На основе 30 похожих вакансий за 90 дней.
Что предстоит делать
Для чего Вы нам нужны: • Исследование продвинутых атак на контейнерную инфраструктур; • Разработка и улучшение методов детектирования сложных угроз в контейнерных средах с помощью аналогов Tetragon и Falco (в том числе таргетированных атак и APT); • Поддержка и развитие продуктов компании в части улучшения visibility и качества детектирования сложных угроз (выдвижение требований, общение с продуктовыми командами, тестировщиками, etc.); • Выполнение атак на тестовой инфраструктуре для создания и анализа эффективности детектирующих правил; • Разработка и совершенствование методов проактивного поиска и обнаружения угроз (Threat Hunting); • Исследование TTPs противника с использованием MITRE ATA&CK Что Вам необходимо для этого: • Базовые навыки работы с контейнерами (администрирование кластера Kubernetes, настройка образов, понимание архитектуры контейнеризации) • Понимание архитектуры Docker и Kubernetes (namespaces, cgroups, capabilities, seccomp, AppArmor/SELinux) • Понимание container escape-техник и известных CVE (runc, containerd, Docker daemon) • Глубокое понимание работы операционной системы Linux, понимание атак, связанных с операционной системой. • Понимание современных методов, инструментов и техник проведения атак, актуальных угроз ИБ и средств защиты • Опыт работы с MITRE ATT&CK матрицей • Опыт работы с SIGMA, YARA, Suricata правилами • Навыки разработки детектирующей логики для обнаружения вредоносной активности в корпоративной инфраструктуре • Базовые знания одного из скриптовых языков программирования • Базовые знания SQL • Базовое понимание работы операционной системы Windows; • Базовое понимание принципов работы сетевых технологий и основных сетевых атак • Английский язык на уровне достаточном для изучения материалов и ведения деловой переписки Будет плюсом: • Опыт работы DevSecOps, DevOps • Опыт работы с Kubernetes: RBAC, Network Policies, Pod Security Standards, admission controllers • Опыт с runtime security tools (Falco, Tracee, Tetragon) или их аналогами • Опыт проведения Incident Responce • Опыт внедрения SIEM в крупных организациях • Опыт работы с XDR, SOAR, IRP платформами различных вендоров • Базовое понимание Threat Intelligence
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Kaspersky Antidrone
13 активных вакансий в компании
C/C++ разработчик (KasperskyOS)
~1 346 169 ₸ оценка
Разработка системных компонентов для защищенной ОС KasperskyOS на C/C++. Нужно проектировать и писать код для управления приложениями, работать с инструментами разработки и базовыми компонентами ОС. Требуется отличное знание C, опыт многопоточного программирования и работы в Unix.
C# Developer (AV Bases Infrastructure)
~1 202 000 ₸ оценка
Разработка и поддержка инфраструктуры для сборки антивирусных баз в Лаборатории Касперского. Требуется уверенное владение C# и .NET, опыт с MSSQL и CI/CD. Предлагается работа над высоконагруженной системой с миллионами пользователей.
Разработчик стандартной библиотеки (C/C++)
~1 889 360 – 3 151 512 ₸ оценка
Команда Toolchain Development ищет опытного разработчика для создания и поддержки стандартной библиотеки для микроядерной ОС KasperskyOS. В задачи входит разработка libc, механизмов загрузки динамических библиотек, отладка и профилирование кода. Требуется глубокое знание C, ASM и системного программирования, а также опыт работы с LLVM, GCC и Linux.
Специалист по кибербезопасности
~2 824 700 ₸ оценка
Вакансия для опытного специалиста по кибербезопасности с фокусом на security operations, threat hunting и реагирование на инциденты. Требуется опыт от 8 лет в ИБ, знание стандартов NIST CSF, CIS18, ISO27001 и свободный английский. Предлагается работа в проектах по развитию сервисов безопасности клиентов с возможностью командировок.
Похожие вакансии
6 вакансийЕксперт з інформаційної безпеки
IT SmartFlex шукає експерта з інформаційної безпеки для захисту IT-інфраструктури та продуктів. Ви будете розробляти процеси безпеки, аналізувати проєкти, реагувати на інциденти та співпрацювати з DevOps. Потрібен досвід від 3 років у Blue Team, знання мереж, хмар та DevSecOps. Пропонують гібридний формат у Києві, медстрахування та професійний розвиток.
Главный специалист по информационной безопасности
~1 622 700 ₸ оценка
Ищем специалиста по информационной безопасности для разработки и внедрения документов по защите персональных данных, аудита и контроля мер ИБ. Требуется опыт от года в этой сфере и умение понятно объяснять регуляторные требования. Предлагают работу в крупном холдинге с ДМС и карьерным ростом.
Инженер по безопасности конечных точек (Endpoint Security Engineer)
~1 622 700 ₸ оценка
Ищем опытного специалиста по безопасности конечных точек для настройки и поддержки EDR/XDR, EPP и MDM на Windows, Linux и macOS. Требуется 3+ года опыта, знание стандартов безопасности (CIS, STIG) и навыки скриптования. Предлагаем удаленную работу, 20 дней отпуска, медстраховку и бюджеты на развитие.
Специалист по информационной безопасности (методология и комплаенс)
~1 622 700 ₸ оценка
Компания ищет специалиста по информационной безопасности для разработки нормативной документации и обеспечения соответствия требованиям законодательства. Требуется опыт от 3 лет в ИБ и высшее профильное образование. Предлагают удаленную работу, ДМС, гибкий график и возможности для развития.
Специалист по реагированию на инциденты информационной безопасности
~1 622 700 ₸ оценка
В Ozon ищут специалиста по информационной безопасности для расследования инцидентов и улучшения процессов реагирования. Нужен опыт от 2 лет, знание стандартов NIST и CIS, а также навыки автоматизации на Python, Golang или Bash. Предлагают работу в крупной компании с возможностью развития.
Аналитик процессов безопасной разработки
~1 622 700 ₸ оценка
Компания Swordfish Security ищет аналитика для аудита и оптимизации процессов безопасной разработки ПО. Вы будете оценивать текущее состояние, готовить документацию и внедрять DevSecOps-практики у заказчиков. Требуется опыт в ИБ от 3 лет и знание стандартов. Возможна полная удаленка.