Специалист по реагированию на инциденты информационной безопасности (Incident Response).
Локация: Москва.
Опыт: от 3 до 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE
Обязанности:
• Реагирование/расследование инцидентов кибербезопасности, разработка планов реагирования;
• Сбор и анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы ВПО);
• Анализ вредоносного ПО, получение индикаторов компрометации (IOC);
• Использование индикаторов компрометации для поиска ВПО в инфраструктуре;
• Подготовка отчетов о реагировании/расследовании, разработка рекомендаций.
Требования:
• Уверенное знание современных тактик и техник атакующих (TTP), основных векторов атак на корпоративные; инфраструктуры, способов их обнаружения и противодействия
• Уверенное знание криптографических протоколов и алгоритмов, современных атак на них;
• Понимание принципов реагирования на инциденты кибербезопасности (SANS/NIST);
• Понимание классификации современного вредоносного ПО
• Навыки работы с инструментами компьютерной; криминалистики: The Sleuth Kit, Volatility, X-Ways, FTK Imager, и подобными, а также аппаратными средствами (блокираторы записи, Tableau/Falcon и т.д.);
• Базовые навыки анализа вредоносного ПО для выработки IOC, разработка YARA сигнатур для детектирования ВПО
• Знание операционных систем Windows/Linux на уровне администратора;
• Навыки разработки на современных скриптовых языках (например, Python) для автоматизации рабочих задач;
• Английский язык не ниже Intermediate для взаимодействия с зарубежными заказчиками, чтения технической литературы;
• Будет дополнительным преимуществом наличие; профильных сертификаций (SANS GIAC, Offensive Security, EC-Council);
• The Sleuth Kit, Volatility, FTK Imager, Python, YARA, OllyDbg, x64dbg, IDA Pro, Wireshark, ATT&CK.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: Москва.
Опыт: от 3 до 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE
Обязанности:
• Реагирование/расследование инцидентов кибербезопасности, разработка планов реагирования;
• Сбор и анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы ВПО);
• Анализ вредоносного ПО, получение индикаторов компрометации (IOC);
• Использование индикаторов компрометации для поиска ВПО в инфраструктуре;
• Подготовка отчетов о реагировании/расследовании, разработка рекомендаций.
Требования:
• Уверенное знание современных тактик и техник атакующих (TTP), основных векторов атак на корпоративные; инфраструктуры, способов их обнаружения и противодействия
• Уверенное знание криптографических протоколов и алгоритмов, современных атак на них;
• Понимание принципов реагирования на инциденты кибербезопасности (SANS/NIST);
• Понимание классификации современного вредоносного ПО
• Навыки работы с инструментами компьютерной; криминалистики: The Sleuth Kit, Volatility, X-Ways, FTK Imager, и подобными, а также аппаратными средствами (блокираторы записи, Tableau/Falcon и т.д.);
• Базовые навыки анализа вредоносного ПО для выработки IOC, разработка YARA сигнатур для детектирования ВПО
• Знание операционных систем Windows/Linux на уровне администратора;
• Навыки разработки на современных скриптовых языках (например, Python) для автоматизации рабочих задач;
• Английский язык не ниже Intermediate для взаимодействия с зарубежными заказчиками, чтения технической литературы;
• Будет дополнительным преимуществом наличие; профильных сертификаций (SANS GIAC, Offensive Security, EC-Council);
• The Sleuth Kit, Volatility, FTK Imager, Python, YARA, OllyDbg, x64dbg, IDA Pro, Wireshark, ATT&CK.
👨🏻💻 Откликнуться.
#Офис #ИБ