Специалист по расследованию и реагированию на угрозы ИБ

Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности.

Сегодня у компании семь офисов на территории России (в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке и Томске). В нашей команде более 2500 сотрудников, в том числе более 250 экспертов мирового уровня по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений.

Обязанности:

• Расследование и реагирование на инциденты информационной безопасности;
• Исследование образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта компрометации, определения признаков, причины, последствий и индикаторов компрометации;
• Анализ вредоносного кода;
• Написание отчетов по результатам расследования и анализа технической информации;
• Взаимодействие с заказчиком в рамках работы над инцидентами ИБ
• Доработка инструментария проведения расследований и реагирования на инциденты информационной безопасности.

Требования:

• Опыт работы с основными инструментами digital forensics, threat intelligence, network forensics, reverse engineering;
• Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения;
• Понимание основных артефактов пользовательской и системной активности в различных ОС;
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них;
• Знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем и инфраструктур, а также технологий в области информационной безопасности;
• Навыки работы со средствами защиты различных классов;
• Навыки автоматизации работы с использованием нативных для различных ОС языков программирования;
• Умение быстро разбираться в новой технической информации;
• Опыт создания детектирующих правил YARA, Suricata, SIEM, пр.

Будет плюсом:

• Навыки написания кода на языке go;
• Навыки динамического и статического анализа вредоносного кода;
• Опыт расследования и реагирования на компьютерные инциденты в крупных корпоративных сетях.

Условия:

• Гибридный формат работы;
• У каждого из нас шесть недель оплачиваемого отпуска в год;
• ДМС со стоматологией;
• Удобный график работы, гибкое начало рабочего дня;
• Дресс-кода нет — мы за свободу в выборе стиля;
• Конкурентоспособная белая заработная плата;
• Возможность участвовать как в профессиональных мероприятиях компании, так и разделять свои увлечения в клубах по интересам (спорт, настольные игры, онлайн-мафия, книжный клуб и т.д.) - можно присоединиться к уже имеющимся или предложить что-то своё :)