Специалист по расследованию и реагированию на инциденты ИБ
Positive Technologies
Полная занятость
Опыт: 3-6 лет
Описание:
Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности. Сегодня у компании семь офисов на территории России (в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке и Томске). В нашей команде более 2500 сотрудников, в том числе более 250 экспертов мирового уровня по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений.
Требования:
Опыт работы с основными инструментами digital forensics, threat intelligence, network forensics, reverse engineering; Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения; Понимание основных артефактов пользовательской и системной активности в различных ОС; Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них; Знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем и инфраструктур, а также технологий в области информационной безопасности; Навыки работы со средствами защиты различных классов; Навыки автоматизации работы с использованием нативных для различных ОС языков программирования; Умение быстро разбираться в новой технической информации; Опыт создания детектирующих правил YARA, Suricata, SIEM, пр. Будет плюсом: Навыки написания кода на языке go; Навыки динамического и статического анализа вредоносного кода; Опыт расследования и реагирования на компьютерные инциденты в крупных корпоративных сетях.
Обязанности:
Расследование и реагирование на инциденты информационной безопасности; Исследование образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта компрометации, определения признаков, причины, последствий и индикаторов компрометации; Анализ вредоносного кода; Написание отчетов по результатам расследования и анализа технической информации; Взаимодействие с заказчиком в рамках работы над инцидентами ИБ Доработка инструментария проведения расследований и реагирования на инциденты информационной безопасности.
Условия:
Гибридный формат работы, гибкое начало рабочего дня; Условия для постоянного развития: внешние и внутренние образовательные программы, митапы, научпоп-лекции, экспертное обучение, обучение для руководителей и не только; Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год; Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап; Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета; Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.
