Аналитик информационной безопасности (DFIR / Jet CSIRT)

Направление:
Информационная безопасность
Город:
Москва
Опыт работы:
1-3 года
Наши ожидания
  • Навыки аналитической обработки информации из разнообразных источников
  • Понимание принципов, протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, приложений и баз данных
  • Понимание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и средств защиты
  • Понимание принципов реагирования на инциденты ИБ
  • Навыки работы с инструментами компьютерной криминалистики: The Sleuth Kit (TSK), Volatility, FTK, инструменты анализа сетевого трафика
  • Навыки работы с аппаратными средствами (блокираторы записи, Falcon/Tableau и т. д.)
  • Базовые навыки анализа вредоносного ПО
  • Опыт разработки YARA-сигнатур
  • Понимание и опыт администрирования UNIX-систем и/или Microsoft Windows инфраструктуры
  • Понимание и опыт эксплуатации систем сбора и корреляции событий информационной безопасности
  • Понимание и опыт эксплуатации СЗИ (сетевых или хостовых) приветствуется
  • Навыки программирования на скриптовых языках (Python, Powershell, Bash) приветствуются
  • Опыт участия или организации сервисной работы приветствуется
  • Английский язык — чтение технической документации, ведение деловой переписки
  • Инициативность, стрессоустойчивость, умение работать на результат, умение работать в команде
  • Готовность к постоянному изучению новых решений по информационной безопасности, стремление к профессиональному развитию
Чем предстоит заниматься
  • Выполнением расследований инцидентов ИБ заказчиков, в том числе:
    • сбором и анализом дампов оперативной памяти и сетевого трафика, образов дисков, журналов операционных систем, средств защиты и программных решений
    • анализом ВПО с целью получения индикаторов компрометации (IoC)
    • подготовкой отчётов и рекомендаций по результатам проделанных работ
  • Оказанием консультаций по реагированию на инциденты ИБ
  • Выполнением исследований инфраструктур заказчиков в рамках Compromise Assessment
  • Взаимодействием с командой аналитиков по мониторингу и реагированию Jet CSIRT в части комплексных инцидентов ИБ
  • Исследованием новых угроз ИБ, формированием аналитических бюллетеней
  • Участием в развитии направления DFIR и услуг по мониторингу и реагированию Jet CSIRT в части улучшения глубины и качества детектирования
  • Участием в пресейловых активностях по направлению DFIR
  • Участием в создании и развитии маркетинговой базы по направлению DFIR
Мы предлагаем
  • Работу в команде экспертов по информационной безопасности
  • Профессиональное обучение и сертификации за счёт компании
  • Возможность принимать участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD
  • Гибкий график работы (обычно мы работаем с 10:00 до 18:30, но можно выбрать удобный для себя график, возможен гибридный формат работы)
  • Офис в десяти минутах спокойным шагом от метро «Савёловская»
  • Социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр
  • Компенсация больничного от компании
  • Кафе и буфеты на территории офиса, бесплатные завтраки для ранних пташек
  • Любые мелочи, которые могут понадобиться для работы: техника, лицензии на программы и т. п.
  • Азарт, драйв, свобода развития и смелые проекты

Приходи к нам, вместе мы будем строить цифровое будущее и реализовывать крупнейшие ИТ-проекты в стране!

Ключевые навыки

background

Нет подходящей вакансии?

Если вы не нашли подходящую вакансию или у вас остались к нам вопросы — напишите нам, заполнив форму обратной связи.

Error

Файлы должны быть в формате: DOC, DOCX, PDF, RTF, TXT

Файлы не должны быть больше 20 МБ

Продолжая использование настоящего сайта, вы выражаете своё согласие на обработку ваших персональных данных. Порядок обработки ваших персональных данных, а также реализуемые требования к их защите содержатся в Политике обработки ПДН. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в настройках вашего браузера.

Читать полностью