Обязанности:
Чем предстоит заниматься: Принимать участие в мероприятиях по локализации компьютерных инцидентов; Принимать участие в ликвидации последствий компьютерных инцидентов и компьютерных атак (совместно с НКЦКИ); Совместно с работниками отдела проводить сбор сведений о компьютерных инцидентах на протяжении всего комплекса мероприятий по ликвидации последствий инцидента; Проводить расследование компьютерных инцидентов, с целью установления причин их возникновения и выявления цепочки атаки; Производить подготовку отчетных материалов по результатам установления причин компьютерных инцидентов и анализа последствий инцидентов для передачи в НКЦКИ; Прогнозировать развитие компьютерных инцидентов и компьютерных атак. Проводить расследование компьютерных инцидентов, с целью установления причин их возникновения и выявления цепочки атаки; Формировать предложения по совершенствованию программно-технических средств обнаружения, предупреждения и ликвидации последствий компьютерных атак на основе выявленных нетиповых инцидентов; Сбор информации об инциденте, съем всех требуемых образов, логов, дампов трафика; Формировать аналитические отчёты по первичной экспертизе и расследованию компьютерных инцидентов и атак. Требования: Высшее (законченное) образование по специальности "Информационная безопасность", или дополнительное профессиональное образование/переподготовка в области ИБ; Уверенные знания законодательства Российской Федерации в области информационной безопасности и сфере обеспечения безопасности критической информационной инфраструктуры; Понимание методологии проведения анализа защищённости; Знание сетевых технологий; Навыки программирования, умение прочитать исходный код; Опыт в проведении расследований компьютерных инцидентов; Опыт использования утилит для сбора логов, образов, дампов трафика (wireshark, Velociraptor, ftk imager) Участие в CTF; Понимание методологий Threat Hunting, Threat Intelligence; Понимание написания yara правил; Уверенные знания ОС Windows, Linux; Английский язык для чтения документации; Навык работы с МЭ, IDS/IPS, sandbox, понимание их работы (будет плюсом); Профессиональная сертификация от Positive Technology или других вендоров(будет плюсом); Готовность к оформлению 3-й формы допуска к государственной тайне.Похожие вакансии
Специалист по обнаружению КИ и КА (офис)
От 120 000 руб.
Москва. Станции метро: Калужская, Воронцовская
ФГУП НПП Гамма
Специалист по реагированию на КИ и КА (офис)
От 150 000 руб.
Москва. Станции метро: Калужская, Воронцовская
ФГУП НПП Гамма
Эксперт по определению стоимостей
От 140 000 руб.
Москва. Станции метро: Калужская, Воронцовская
АНО Развитие спортивных и инфраструктурных объектов