Специалист по реагированию на инциденты кибербезопасности и киберкриминалистике
Cloud.ru
Удаленная работа
Опыт: 3-6 лет
Полная занятость
Требования:
• Имеете профильное высшее образование, релевантный опыт работы; • Знаете принципы построения и функционирования ИТ-инфраструктур организаций различных уровней (малый и средний бизнес, корпоративный и госсектор); • Имеете навыки работы и администрирования Windows, AD и (или) Linux, *BSD, FreeIPA; • Знаете стек TCP/IP, принципы построения защищенных сетей и использования сетевых технологий на уровне администратора сети; • Имеете опыт работы с СЗИ класса AV, FW, WAF, NGFW, IDS/IPS, EDR/EPP, SIEM, IRP/SOAR, DDP; • Имеете опыт внедрения и работы с решениями на базе стека ELK; • Имеете опыт работы со свободно распространяемыми инструментами пентеста, поиска угроз, компьютерной криминалистики, анализа трафика и логов (Nmap NSE, PsTools, Volatility, Velociraptor, MSF, Wireshark, T-Pot, etc); • Знакомы с форматами запросов/правил/логов STIX, EQL, YARA, Sigma, OpenIOC, VQL, CEF/CEE; • Обладаете хорошими аналитическими способностями и коммуникационными навыками.
Обязанности:
• Участие в расследовании компьютерных инцидентов и атак на территории заказчиков и в контуре собственной ИТ-инфраструктуры; • Выявление и фиксация следов вредоносной сетевой активности, аномальных, нелегитимных и деструктивных процессов в защищаемых информационных системах; • Оказание практической помощи администраторам и владельцам информационных активов в ликвидации последствий компьютерных инцидентов и атак; • Подготовка рекомендаций по усилению мер защиты информации и улучшению сценариев реагирования на компьютерные инциденты и атаки; • Компьютерная криминалистика (форензика), восстановление данных, ревёрс-инжиниринг вредоносного ПО; • Анализ уязвимостей серверных, персональных, мобильных платформ и приложений.
