Эксперт ИБ (расследование инцидентов, компьютерная криминалистика)
Требования
Местоположение и тип занятости
Компания
Крупнейший в России провайдер цифровых услуг и решений
Описание вакансии
Условия работы
Центр Кибербезопасности и Защиты обеспечивает кибербезопасность технической инфраструктуры, продуктов и сервисов ПАО “Ростелеком”, а также масштабных федеральных проектов.
Условия:
- Гибридный график работы;
- Система бонусов по итогам работы за квартал и за год;
- Служебная сотовая связь;
- Медицинская страховка (ДМС) - после прохождения испытательного срока;
- Программы внутреннего и внешнего обучения.
Чем нужно будет заниматься:
- Расследовать инциденты ИБ;
- Анализировать дампы оперативной памяти, жесткого диска, сетевого трафика;
- Работать с инструментами Volatility, SleuthKit, Wireshark и аналогами;
- Анализировать ВПО;
- Формировать отчеты по результатам реагирования/расследования инцидентов;
- Исследовать TTPs проведения компьютерных атак, применяемых злоумышленниками;
- Разрабатывать методики и реализацию механизмов автоматизированного выявления компьютерных атак.
Мы ожидаем, что Вы:
- Имеете опыт поиска и анализа информации об угрозах ИБ;
- Умеете выявлять и реагировать на инциденты ИБ;
- Понимаете, принципы работы современных средств защиты информации;
- Умеете программировать на Python/Go или другие языки программирования.