👀 Классные компании ищут бэкендеров — на Вайб-чеке → vibe.habr.com

Эксперт ИБ (расследование инцидентов, компьютерная криминалистика)

Местоположение и тип занятости

Москва

Компания

Крупнейший в России провайдер цифровых услуг и решений

Описание вакансии

Условия работы

Центр Кибербезопасности и Защиты обеспечивает кибербезопасность технической инфраструктуры, продуктов и сервисов ПАО “Ростелеком”, а также масштабных федеральных проектов.

Условия:

  • Гибридный график работы;
  • Система бонусов по итогам работы за квартал и за год;
  • Служебная сотовая связь;
  • Медицинская страховка (ДМС) - после прохождения испытательного срока;
  • Программы внутреннего и внешнего обучения.

Чем нужно будет заниматься:

  • Расследовать инциденты ИБ;
  • Анализировать дампы оперативной памяти, жесткого диска, сетевого трафика;
  • Работать с инструментами Volatility, SleuthKit, Wireshark и аналогами;
  • Анализировать ВПО;
  • Формировать отчеты по результатам реагирования/расследования инцидентов;
  • Исследовать TTPs проведения компьютерных атак, применяемых злоумышленниками;
  • Разрабатывать методики и реализацию механизмов автоматизированного выявления компьютерных атак.

Мы ожидаем, что Вы:

  • Имеете опыт поиска и анализа информации об угрозах ИБ;
  • Умеете выявлять и реагировать на инциденты ИБ;
  • Понимаете, принципы работы современных средств защиты информации;
  • Умеете программировать на Python/Go или другие языки программирования.