- Участие в реагировании/ расследовании киберинцидентов;
- Участие в локализации киберцинцидентов и сборе (сохранении) доказательной базы;
- Анализ артефактов (следов атак, сетевого трафика, образов дисков, дампов памяти, системных журналов, образцов ВПО, восстановление информации);
- Участие в разработке детектирующей логики для специалистов мониторинга;
- Подготовка отчетов по результатам реагирования и расследования киберинцидентов с выработкой рекомендаций.
- Высшее образование в области защиты информации либо высшее техническое образование в сфере IT с повышением квалификации по вопросам кибербезопасности;
- От 3 лет в аналогичной сфере (IT, ИБ);
- Знание современных тактик и техник атакующих, основных векторов атак и способов их обнаружения и противодействия;
- Понимание принципов реагирования на киберинциденты, понимание принципов цифровой криминалистики и умение использовать инструменты Digital Forensics;
- Понимание принципов исследования образов накопителей, дампов оперативной памяти, иной информации на предмет установления факта компрометации, определения признаков, причин и последствий инцидентов;
- Умение работать с основными средствами защиты (AV, СКЗИ, IPS/IDS, NAD, WAF, МСЭ, IDS/IPS, EDR), а также SIEM;
-
Будет преимуществом:
Базовые навыки анализа вредоносного ПО и разработки YARA-правил для детектирования ВПО.
- корпоративные ценности и задачи;
- медицинское страхование;
- компенсация абонементов в спортивные секции;
- материальная помощь на оздоровление при предоставлении трудового отпуска в размере 2 окладов;
- другие корпоративные выплаты и бонусы;
- тимбилдинги.
Похожие вакансии
Высшее образование. Продвинутый пользователь Excel, Word. Знание 1С8, клиент-банк. Внимательность, ответственность, исполнительность.
Опыт работы в подборе персонала от 1 года. Коммуникабельность и умение работать в команде. Ответственность и внимательность к деталям.
Опытом в B2B или опытом работы с промышленными предприятиями. Способностью вести переговоры на разных уровнях. Техническим мышлением или...
Общая грамотность. Продвинутое владение EXCEL. Опыт работы на аналогичной должности. Профильное образование. Положительная характеристика с прошлого места работы. Высокая результативность.
Высокий уровень ответственности. - Высокий уровень организации (своей и других). - Навыки работы в режиме многозадачности. - Опыт работы на аналогичных позициях (но...
