Мы используем файлы cookie, чтобы улучшить работу сайта. Дальнейшее пребывание на сайте означает согласие с их применением. Подробнее

Привет, я Теймур

Главный принцип
Каждый должен заниматься своим делом
Хобби
Чтение
Что ценит в людях
Инициативность в сочетании со знаниями. Когда не нужно стоять за спиной и составлять пошаговые инструкции по любому вопросу
Я плохо клею обои, но хорошо спасаю мир
Теймур

Вакансии

Теймур признается, что ошибся, когда решил сделать ремонт своими руками. «Я подумал, что и посложнее вещи умею делать, а уж с ремонтом-то точно справлюсь, — рассказывает он. — Но штукатурка местами уже отвалилась, а на стыки обоев лучше просто не смотреть». С тех пор Теймур зарекся делать что-либо, в чем не разбирается.

А разбирается он в мониторинге информационной безопасности и так называемой охоте на угрозы (threat hunting). В «Лаборатории Касперского» Теймур руководит группой, которая занимается созданием и развитием инфраструктуры, используемой для охоты на угрозы, а также исследованиями в данном направлении.

О своей работе Теймур рассказывает загадочно: «Задача нашей команды — найти иголку в стоге сена и передать её в другой отдел — специалистам по работе с иголками». На практике это выглядит так: в Лаборатории есть большой департамент Сервисов безопасности, который оказывает различные услуги для крупных предприятий в России и за рубежом. Среди предоставляемых сервисом есть круглосуточный мониторинг информационной безопасности и расследование инцидентов. Задача мониторинга – среди миллиона различных событий обнаружить крупицы, свидетельствующие об успешной хакерской атаке или заражении вредоносным кодом — та самая «иголка», которая передается другим экспертам – команде расследования инцидентов, где уже устанавливаются причины и обстоятельства появления этой «иголки» в инфраструктуре заказчика.
Теймур работает в отделе, отвечающем за сервис мониторинга. Внутри данного отдела есть группа развития и исследования технологий мониторинга безопасности, которой он руководит.

«Моя команда занимается созданием и развитием инфраструктуры, которая используется для автоматизации анализа телеметрии, собираемой с инфраструктур заказчиков нашего сервиса. Помимо этого, мы проводим исследованиями и разрабатываем по их результатам эвристики, которые подсвечивают потенциально подозрительные события для дальнейшего анализа нашими аналитиками. Этакие магниты, которые притягивают к себе потенциальные иголки. Это, наверное, самое интересное в нашей работе – на стендах мы эмулируем различные атаки и пытаемся придумать, как их обнаруживать в автоматическом режиме. Кроме того, помимо стендов мы зачастую имеем возможность наблюдать атаки воочию в инфраструктурах наших заказчиков – мы видим, как действуют реальные атакующие, что запускают, как прыгают с одного компьютера на другой внутри взломанной сети. Это вам не по книжкам и статьям в Интернете хакеров изучать, а реальные атаки, которые мы обнаруживаем и помогаем ликвидировать последствия – говорит Теймур».

«Воодушевляет и тот факт, что сенсоры, поставляющие нам события, а также инструменты, используемые для анализа этих событий, разрабатываются самой «Лабораторией», – продолжает Теймур. – Мы не завязаны на коробочные продукты, как другие центры мониторинга. Если у нас появляется какая-то идея, мы идём к разработчикам, и через несколько дней или недель наша идея воплощается в жизнь, позволяя находить ещё больше новых инцидентов и угроз. В компании собрана уникальная экспертиза по различным аспектам в области кибербезопасности. Практически нет ничего невозможного с точки зрения поиска угроз. Если мы сами в чём-то не можем разобраться, мы найдем в других подразделениях того, кто подскажет. В «Лаборатории» бок о бок работают уникальные эксперты, и к ним всегда можно обратиться за советом или помощью. Странно, что я по привычке не пошел профессионалам, когда затевал ремонт».

Сейчас на это направление мы ищем:

×

Страна

Город

Теги