Специалист по реагированию на инциденты кибербезопасности и киберкриминалистике

Обязанности:

• Участие в расследовании компьютерных инцидентов и атак в контуре собственной ИТ-инфраструктуры;
• Выявление и фиксация следов вредоносной сетевой активности, аномальных, нелегитимных и деструктивных процессов в защищаемых информационных системах;
• Оказание практической помощи администраторам и владельцам информационных активов в ликвидации последствий компьютерных инцидентов и атак;
• Подготовка рекомендаций по усилению мер защиты информации и улучшению сценариев реагирования на компьютерные инциденты и атаки;
• Компьютерная криминалистика (форензика), восстановление данных, ревёрс-инжиниринг вредоносного ПО;
• Анализ уязвимостей серверных, персональных платформ и приложений;
• Расследование инцидентов и форензика в компьютерных средах и k8s;
• Работа с платформами TI.

Требования:​​​​​

• Имеете профильное высшее образование, релевантный опыт работы не менее 3 лет;
• Знаете принципы построения и функционирования ИТ-инфраструктур организаций различных уровней (малый и средний бизнес, корпоративный и госсектор);
• Имеете навыки работы и администрирования Windows, AD и (или) Linux, *BSD, FreeIPA;
• Знаете стек TCP/IP, принципы построения защищенных сетей и использования сетевых технологий на уровне администратора сети;
• Имеете опыт работы с инструментами пентеста, поиска угроз, компьютерной криминалистики, анализа трафика и логов (Nmap NSE, PsTools, Volatility, Velociraptor, MSF, Wireshark, T-Pot, FTK-imager, Arsenal Image Mounter, X-Ways Forensics, MemProcFS, etc);
• Знакомы с форматами запросов/правил/логов STIX, EQL, AQL, PDQL, YARA, Sigma, OpenIOC, VQL, CEF/CEE;
• Имеете навыки написания отчетов по результатам расследования инцидентов ИБ;
• Имеет опыт работы с SIEM-системами;
• Имеет опыт работы с TI платформой;
• Опыт расследования инцидентов в контейнерных средах и k8s;
• Хорошее понимание архитектуры K8s: узлы, поды, службы, контроллеры;
• Опыт работы с kubectl и основными командами для управления кластерами;
• Знание Docker и принципов контейнеризации.
• Умение работать с репозиториями образов, такими как Docker Hub;
• Понимание сетевой архитектуры K8s: network policies, ingress и egress правила;
• Опыт работы с сетевыми плагинами CNI (Calico, Flannel и т. д.);
• Опыт настройки и использования инструментов, таких как Prometheus, Grafana, ELK Stack для сбора и анализа данных;
• Определение и настройка ролей и привилегий (RBAC);
• Знание о механизмах аутентификации и авторизации в кластере K8s;
• Умение выявлять аномалии и проводить расследование инцидентов;
• Опыт проведения форензических анализов и оценки ущерба от инцидентов;
• Знакомство с такими инструментами, как Falco, Sysdig, для обеспечения безопасности контейнеров и кластеров;
• Обладаете хорошими аналитическими способностями и коммуникационными навыками.