Ведущий специалист по защите информации (форензика, компьютерная криминалистика).
| Образование |
Высшее |
| Опыт |
от 3 лет |
Участие в реагировании/ расследовании киберинцидентов. Разработка планов реагирования на киберинциденты. Участие в локализации киберцинцидентов и сборе (сохранении) доказательной базы. Анализ артефактов (следов атак, сетевого трафика, образов дисков, дампов памяти, системных журналов, образцов ВПО, восстановление информации).Подготовка отчетов по результатам реагирования и расследования киберинцидентов с выработкой рекомендаций. Участие в устранении последствий киберинцидентов. Участие в процессах контроля состояния защищенности информационных систем. Участие в разработке детектирующей логики для специалистов мониторинга.Знание современных тактик и техник атакующих, основных векторов атак и способов их обнаружения и противодействия. Понимание принципов реагирования на киберинциденты, понимание принципов цифровой криминалистики и умение использовать инструменты Digital Forensics. Знание современных угроз и уязвимостей. Понимание принципов исследования образов накопителей, дампов оперативной памяти, иной информации на предмет установления факта компрометации, определения признаков, причин и последствий инцидентов. Навыки написания отчетов по результатам реагирования и расследования киберинцидентов. Понимание работы: SOC, ОС Windows и Linux, компьютерных сетей, веб-безопасности. Умение работать с основными средствами защиты (AV, СКЗИ, IPS/IDS, NAD, WAF, МСЭ, IDS/IPS, EDR), а также SIEM.Будет преимуществом: Базовые навыки анализа вредоносного ПО и разработки YARA-правил для детектирования ВПО.
Владение языками: английский хорошо.
Если ссылка на вакансию в Общереспубликанском банке вакансий не открывается, скорее всего, вакансия уже не актуальна. Вы можете сообщить нам об этом через кнопку «Пожаловаться».