Обязанности:
Кто мы: Incident Response Specialist (Специалист по расследованию компьютерных инцидентов) является частью команды Kaspersky Global Emergency Response Team, которая занимается реагированием на инциденты и расследованием киберугроз по всему миру. Чем предстоит заниматься: анализ вредоносных объектов; расследование и реагирование на инциденты ИБ; взаимодействие с заказчиком в рамках работы над инцидентами ИБ. Что Вам необходимо для этого: навыки и опыт работы с инструментами статического и динамического анализа файлов (отладчики и дизассемблер); владение основными инструментами digital forensic, threat intelligence, network forensic, reverse engineering; опыт анализа вредоносных файлов; понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения; знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них; знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем, а также технологий в области информационной безопасности. Будет плюсом: опыт расследования компьютерных инцидентов в крупных корпоративных сетях; опыт практического применения средств обнаружения целенаправленных атак; опыт создания детектирующих правил YARA, OpenIOC, STIX; опыт подготовки отчетных и аналитических документов по проектам; опыт программирования на языке Python (или др. скриптовые языки); наличие профессиональных сертификатов от Offensive Security, GIAC (или аналогичных); разговорный английский.Похожие вакансии