Обязанности · Обработка нестандартных иницдентов ИБ · Проверка качества обработки инцидентов первой линией · Расследование инцидентов · Формирование рекомендаций по итогам расследования инцидентов · Участие в анализе защищенности инфраструктуры · Определение потенциальных векторов атак · Определение сценариев экстренного реагирования для обеспечения нераспространения инцидентов · Проведение исследований по запросу · Создание/верификация сигнатур детектирования для IPS/IDS, NTA, WAF Требования - уверенные знания принципов работы MS Active Directory уверенные знания принципов работы ОС Linux (протоколы аутентификации, типы событий аутентификации, протоколы удаленного доступа и управления) - уверенные знания принципов работы Web-приложений - уверенные знания принципов организации сети и работы сетевых технологий (коммутация, маршрутизация (статическая/динамическая), VPN, NAT) - уверенные знания принципов работы MS Active Directory (протоколы аутентификации, типы событий, протоколы удаленного доступа и управления) - уверенные знания принципов функционирования ОС Windows (интерфейсы управления/ /процессы/службы/модели разграничения доступа/фаерволл и т.д.) - уверенные знания принципов функционирования ОС Linux (интерфейсы управления/типы событий /демоны/модели разграничения доступа/фаерволл и т.д.) - знание принципов реализации уязвимостей OWASP Top 10 - наличие базовых навыков форензики (сбор и анализ артефактов) - базовые навыки анализа вредоносного ПО - опыт создания простых сигнатур для IDS/IPS - опыт работы с YARA - опыт анализа «сырого» сетевого трафика - опыт анализа логов Web-трафика - опыт расследования инцидентов Владение ПО: - MP SIEM - NTA - WAF - NGFW - Wireshark/tcpdump - Volatility Условия Оформление по ТК РФ с первого дня работы ИТ - аккредитованная компания с возможностью бронирования Гибридный формат работы (1 день офис) ДМС со стоматологией после исп. срока Best Benefits с различными скидочными программами (фитнес, рестораны, англ. яз и тд)
Специалист по расследованию компьютерных инцидентов (форензик)
Договорная
Москва. Станции метро: Спортивная, Фрунзенская
КРОК
Аналитик по расследованию компьютерных инцидентов
Договорная
Москва. Станции метро: Спортивная, Фрунзенская
Газпром нефть
Специалист по обнаружению, предупреждению и ликвидации последствий компьютерных атак
Договорная
Москва. Станции метро: Спортивная, Фрунзенская
НТЦ Специальные Системы
Специалист по кибербезопасности (SOC)
Договорная
Москва. Станции метро: Спортивная, Фрунзенская
Газпром нефть