Разработчик-исследователь в группу детектирования эксплойтов и сетевых атак

Company Name: Kaspersky Lab jobs, Employment

Location: RU

Overview

Группа занимается исследованием и обнаружением реализаций сетевых угроз безопасности для индустриальных систем автоматизации производства.

Для чего Вы нам нужны:

  • Поиск, исследование и обнаружение реализаций актуальных компьютерных угроз для систем автоматизации производства
  • Исследование и обнаружение различных техник сетевых атак
  • Изобретение, реализация и развитие технологий обнаружения сетевых атак и техник, используемых в атака на системы автоматизации производства

Что Вам необходимо для этого:

  • Знание и понимание основных принципов и технологий реализации угроз информационной безопасности в компьютерных сетях, построенных с использованием стека сетевых протоколов TCP/IP, и обеспечения их защиты, в частности проведения и обнаружения сетевых компьютерных атак различных типов (разведки (сканирования), эскалации привилегий, отказа в обслуживании (DoS/DDoS))
  • Хорошее знание работы сетевых протоколов
  • Опыт программирования на C++(знание алгоритмов и структур данных; понимание как писать безопасный и быстрый код)
  • Умение разрабатывать правила для Suricata IDS.
  • Умение разбирать и анализировать сетевой трафик.
  • Знание Python и умение применять его для автоматизации повседневных задач.
  • Умение писать регулярные выражение для поиска подстрок, знание Regexp.
  • Умение работать в ОС Linux.
  • Знание технологий сбора и анализа сетевого трафика в операционных системах семейства Windows/Linux.
  • Владение инструментами анализа сетевого трафика (Wireshark, tcpdump)
  • Понимание принципов расследования инцидентов информационной безопасности
  • Желание развиваться в области информационной безопасности, изучать и применять новые технологии
  • Английский язык: на уровне intermediate, умение читать/писать технические тексты и вести переписку.