Наша Defensive команда разделена на два основных направления: SOC и GERT
Наш SOC — один из самых крупных в мире по количеству обслуживаемых устройств. Он разделен на несколько направлений: мониторинг угроз, исследование угроз, консалтинг, управление и развитие технологической платформы.
Кроме того, эксперты SOC ведут совместные проекты и обмениваются экспертизой с другими подразделениями и командами компании — AMR, GERT, GReAT, Security Assessment, получая полную информацию об актуальных угрозах и атаках.
Специалисты нашей команды работают с высокопроизводительной инфраструктурой, большим покрытием телеметрии и с широким набором современных инструментов. Коллеги участвуют в мониторинге угроз, Compromise Assessment, Threat Hunting, создании детектирующей логики, разработке программного обеспечения, исследуют актуальные атаки, а также помогают клиентам в расследовании инцидентов и проводят внешние тренинги.
Команда Global Emergency Response Team занимается оперативным реагированием и расследованием инцидентов в области информационной безопасности, проводит глубокий анализ вредоносного программного обеспечения и предоставляет экспертные услуги по всему миру. Сервис GERT охватывает все этапы расследования, направленные на полное устранение угроз безопасности для клиентов «Лаборатории Касперского».
В любой из ИБ команд вы получите:
- Работу с большим покрытием телеметрии;
- Работу с признанными экспертами ИБ;
- Возможность работать с международными заказчиками;
- Возможность расследовать первым громкие инциденты и атаки.
Команды и вакансии
SOC Consulting
SOC Development Group
SOC Security Operations Group
GERT
SOC Research and Development Group
Делимся экспертизой
Как попасть к нам в команду
Мы ищем специалистов высокого уровня по противодействию киберугрозам. Перед командами стоят амбициозные цели по противодействию таргетированным атакам на ресурсы ЛК, а также на наших многочисленных клиентов. Для каждой вакансии требования к кандидатам меняются, но можно выделить несколько основных аспектов, которые мы бы хотели видеть у потенциальных коллег.
Совет
Если какого-то опыта или навыка у вас нет, то это не является стоп-фактором, в любом случае, можно попробовать пройти отбор на вакансию, которая вам нравится.
Кого мы ждем?
Опыт
- Практический опыт работы в ИБ от 2х лет
- Опыт работы с различными СЗИ и инструментами для проведения анализа или расследования
- Опыт анализа сетевого трафика и лог-файлов из различных источников
- Опыт подготовки отчетных и аналитических документов по проектам
Знания
- Знание архитектур ОС и умение проводить анализ событий безопасности с рабочих станций на всех ОС
- Понимание сетевых технологий, протоколов, а также способов анализа сетевого трафика
- Знание современных угроз, характерных для атак на информационные системы, а также методов их обнаружения
- Понимание техник атакующих, знание MITRE ATT&CK
Совет
Вспомнить самые интересные кейсы, с которыми удалось поработать и быть готовым подробно рассказать цепочку детектирования \ реагирования \ расследования в технических деталях.
Хард скилы для кандидатов
Кого мы ждем?
Опыт
- Практический опыт работы в ИБ от 2х лет
- Опыт работы с различными СЗИ и инструментами для проведения анализа или расследования
- Опыт анализа сетевого трафика и лог-файлов из различных источников
- Опыт подготовки отчетных и аналитических документов по проектам
Знания
- Знание архитектур ОС и умение проводить анализ событий безопасности с рабочих станций на всех ОС
- Понимание сетевых технологий, протоколов, а также способов анализа сетевого трафика
- Знание современных угроз, характерных для атак на информационные системы, а также методов их обнаружения
- Понимание техник атакующих, знание MITRE ATT&CK
Совет
Вспомнить самые интересные кейсы, с которыми удалось поработать и быть готовым подробно рассказать цепочку детектирования \ реагирования \ расследования в технических деталях.
Как попасть к нам в команду
Мы ищем специалистов высокого уровня по противодействию киберугрозам. Перед командами стоят амбициозные цели по противодействию таргетированным атакам на ресурсы ЛК, а также на наших многочисленных клиентов. Для каждой вакансии требования к кандидатам меняются, но можно выделить несколько основных аспектов, которые мы бы хотели видеть у потенциальных коллег.
Совет
Если какого-то опыта или навыка у вас нет, то это не является стоп-фактором, в любом случае, можно попробовать пройти отбор на вакансию, которая вам нравится.
Как проходит собеседование
Как правило, вас ждет три этапа
Интервью с рекрутером
Цель
Узнать про опыт, интересы, формальные моменты трудоустройства, а также провести базовый технический скрининг
Участники
Вы и рекрутер
Время
До 30 минут
Совет
Быть готовым рассказать подробно про проекты, обязанности и ответить на технические вопросы
Техническое интервью с экспертами
Цель
Выявить сильные технические стороны кандидата, проверить технические скиллы, необходимые для позиции, познакомиться с командой
Участники
Вы, будущие коллеги из команды, непосредственный руководитель
Совет
Повторить технические аспекты, которые были затронуты в описании вакансии. Также после этого этапа возможно тестовое задание, необходимо выделить время для его выполнения
Интервью с руководителем выбранной команды
Цель
Познакомиться с руководителем подразделения, поговорить о профессиональных интересах и будущих планов
Участники
Вы, непосредственный руководитель, вышестоящий руководитель, а также возможны другие стейкхолдеры
Совет
Честно и открыто говорить о своих интересах, планах и возможностях, чтобы понимать, насколько комфортно будет работать в данной команде
Все этапы собеседования пройдены...
Теперь менеджерам и рекрутеру необходимо время, чтобы принять решение. Если с вами не связываются тут же, это еще не означает, что вам не сделают оффер. Обычно ответ приходит в ближайший будний день. Если вы считаете, что решение задерживается, не стесняйтесь спросить своего рекрутера.
Что делать, если вы не прошли в выбранную команду?
Не расстраиваться! Во-первых, возможно, ваши навыки позволяют вам рассмотреть другие возможности в рамках того же стека — посоветуйтесь со своим рекрутером. Во-вторых, число проектов «Лаборатории Касперского» постоянно растет, и значит вскоре могут открыться новые вакансии.
Также вы можете подтянуть необходимые скилы, воспользовавшись рекомендованным списком литературы, и затем откликнуться повторно. Мы всегда рассматриваем все резюме, которые приходят нам на открытые вакансии. Возможно, в следующий раз наш выбор остановится именно на вас.
Также вы можете подтянуть необходимые скилы, воспользовавшись рекомендованным списком литературы, и затем откликнуться повторно. Мы всегда рассматриваем все резюме, которые приходят нам на открытые вакансии. Возможно, в следующий раз наш выбор остановится именно на вас.
Если вы успешно прошли все этапы
Рекрутер вернется к вам с оффером и подробной информацией об условиях в ближайший будний день. Кандидатам, живущим в других городах, мы помогаем с переездом.
Условия работы
У нас можно работать в крутом офисе
или
на удаленке
или
в гибридном формате