Эксперт по расследованию компьютерных инцидентов

ФАУ НИА — оператор ФГИС Росаккредитации, занимающийся разработкой информационных систем, обработкой данных, научными исследованиями, издательской деятельностью и продвижением стандартов оценки соответствия.

Чем предстоит заниматься:

• Анализ сетевого трафика средств межсетевого экранирования.
• Сопровождение процессов обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
• Работа с журналами событиями безопасности систем обнаружения вторжений, СКЗИ, ТЗИ, МСЭ, АВЗ, системного и прикладного ПО.
• Проведение служебных расследований, связанных с инцидентами информационной безопасности.
• Определение свойств аппаратных средств в составе компьютерной системы и их фактического и первоначального состояния, диагностика причин, условий изменения свойств (эксплуатационных режимов) аппаратных и программных средств.
• Определение характеристик операционной системы и используемых технологий системного программирования в компьютерных системах и сетях.
• Исследование алгоритма программного обеспечения и типов поддерживаемых аппаратных платформ в компьютерных системах и сетях
• Выявление индивидуальных признаков программы, позволяющих впоследствии идентифицировать ее автора, а также взаимосвязи с информационным обеспечением исследуемой компьютерной системы.
• Установление вида, свойств и состояния информации (фактического и первоначального, в том числе до ее удаления и модификации) в компьютерной системе, определение причин и условий изменения их свойств.
• Установление участников события, их роли, места, условий, при которых была создана, модифицирована или удалена информация в компьютерных системах и сетях.
• Составление экспертного заключения по результатам расследования компьютерных инцидентов.

Мы ждем от тебя:

• Высшее техническое образование, преимущественно в области информационной безопасности.
• Релевантный стаж работы не менее 1 года (предпочтение лицензиатам ФСБ/ФСТЭК России).
• Знание, понимание и применение на практике технологий поиска и анализа следов компьютерных инцидентов.
• Знание форматов и особенностей хранения данных, файлов, конфигурационной и системной информации.
• Умение работать с дампами памяти, читать логи, автоматизировать процесс поиска необходимой информации.
• Знание и понимание применения OSINT и MITRE ATT&CK (на примерах).

Мы предлагаем:

• Работа в офисе класса "А" БЦ Павелецкая плаза (в шаговой доступности от метро)
• Официальное трудоустройство и полностью белая заработная плата
• График работы 5/2 с 09.00 до 18.00 (в пятницу до 17.30);
• Формат работы - офис;
• Конкурентный уровень дохода (обсуждается с успешным кандидатом по итогам интервью)
• Премии (ежемесячные, квартальные, годовые)
• ДМС, социальные и иные гарантии, предусмотренные ТК РФ
• Прозрачный и комфортный старт с поддержкой наставника
• Возможность самореализации в надежной и стабильной компании