Специалист-эксперт по киберкриминалистике

Дочерняя компания АО «ИнфоТеКС» «Перспективный мониторинг» приглашает на работу специалиста-эксперта по киберкриминалистике. Мы предоставляем заказчикам услуги SOC по мониторингу событий безопасности и расследованию инцидентов ИБ, контролю защищённости, защите web-приложений и администрированию систем и средств защиты информации. Наша Компания активно растет и развивается, интересных проектов становится всё больше, и в связи с этим мы ищем коллегу!

Нужно будет заниматься:

  • Участие в расследовании компьютерных инцидентов и атак на территории заказчиков и в контуре собственной ИТ-инфраструктуры.
  • Выявление и фиксация следов вредоносной сетевой активности, аномальных, нелегитимных и деструктивных процессов в защищаемых информационных системах.
  • Оказание практической помощи администраторам и владельцам информационных активов в ликвидации последствий компьютерных инцидентов и атак.
  • Компьютерной криминалистикой (форензикой), восстановлением данных, ревёрс-инжинирингом вредоносного ПО.

Наш соискатель:

  • Имеет профильное высшее образование, релевантный опыт работы.
  • Знает принципы построения и функционирования ИТ-инфраструктур организаций различных уровней (малый и средний бизнес, корпоративный и госсектор), понимает протекающие в них ключевые бизнес-процессы
  • Имеет навыки работы и администрирования Windows, AD и (или) Linux, *BSD, FreeIPA.
  • Имеет опыт работы с СЗИ класса AV, FW/WAF/NGFW, TI/TH, IDS/IPS, EDR/EPP, SIEM, IRP/SOAR, DDP.
  • Имеет опыт внедрения и работы с решениями на базе стека ELK.
  • Имеет опыт работы со свободно распространяемыми инструментами пентеста, поиска угроз, компьютерной криминалистики, анализа трафика и логов (Nmap NSE, PsTools, Volatility, Velociraptor, MSF, Wireshark, T-Pot, etc).
  • Обладает хорошими аналитическими способностями и коммуникационными навыками.
  • Знает английский язык на уровне чтения технической документации.

Будет преимуществом:

  • Знание основных тактик и техник MITRE ATT&CK.
  • Знание форм запросов/правил/логов STIX, EQL, YARA, Sigma, OpenIOC, VQL, CEF/CEE.
  • Опыт администрирования СЗИ класса AV, FW/WAF/NGFW, TI/TH, IDS/IPS, EDR/EPP, SIEM, IRP/SOAR, DDP.
  • Понимание методики и классификации уязвимостей CVE, CVSS, BDU.
  • Понимание процесса управления и расследования инцидентов информационной безопасности.
  • Навыки автоматизации рутинных задач и процессов
  • Способность работать в команде и быстро обучаться новым технологиям.
  • Опыт участия в командном CTF, Blue team, Purple Team.

Мы предлагаем:

  • Уютный офис в 10 минутах ходьбы от м. Отрадное (Технопарк «Отрадное»).
  • Официальное трудоустройство согласно ТК РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата.
  • Гибкий график рабочего дня, с возможностью удалённой работы.
  • Компенсацию питания.
  • ДМС после прохождения испытательного срока для сотрудников и их родных, страховку от несчастных случаев.
  • Корпоративные мероприятия и спортивные инициативы.
  • Возможность обучения за счёт компании.
  • Свободный дресс-код и общение на «ты».
  • Спортивный зал на территории Технопарка, льготные расценки на фитнес.

Отликнуться на вакансию
Специалист-эксперт по киберкриминалистике
CAPTCHA
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности