Эксперт по киберкриминалистике

Дата размещения вакансии: 18.11.2024
Работодатель: ИнфоТеКС
Уровень зарплаты:
з/п не указана
Город:
Москва
Отрадная улица 2Бс1
Требуемый опыт работы:
От 1 года до 3 лет

АО «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») — один из лидеров рынка коммерческих SOC и исследований защищённости, разработчик киберполигона Ampire и других продуктов в области информационной безопасности. В нашей команде более 100 профессионалов: пентестеры, исследователи, ревёрсеры, разработчики, аналитики, специалисты SOC.

Мы развиваем 4 собственных продуктовых направления, к настоящему моменту присутствуем в 6 городах России – Москва, Санкт-Петербург, Томск, Новосибирск, Пенза и Владивосток.

У нас принято прокачивать скиллы, делиться экспертизой и знаниями. Мы учимся как внутри, так и вне компании - регулярно участвуем в крупнейших ИБ конференциях, выделяем время сотрудникам на проведение собственных исследований, готовы поддержать талант и высоко ценим нашу команду. А еще мы реализуем практику вертикального и горизонтального развития – большинство наших руководителей выросло внутри компании!

Приглашаем специалиста-эксперта по киберкриминалистике.

Нужно будет заниматься:

  • Участие в расследовании компьютерных инцидентов и атак на территории заказчиков и в контуре собственной ИТ-инфраструктуры.
  • Выявление и фиксация следов вредоносной сетевой активности, аномальных, нелегитимных и деструктивных процессов в защищаемых информационных системах.
  • Оказание практической помощи администраторам и владельцам информационных активов в ликвидации последствий компьютерных инцидентов и атак.
  • Подготовкой рекомендаций по усилению мер защиты информации и улучшению сценариев реагирования на компьютерные инциденты и атаки.
  • Компьютерной криминалистикой (форензикой), восстановлением данных, ревёрс-инжинирингом вредоносного ПО.
  • Анализом уязвимостей серверных, персональных, мобильных платформ и приложений.

Наш соискатель:

  • Имеет профильное высшее образование, релевантный опыт работы.
  • Знает принципы построения и функционирования ИТ-инфраструктур организаций различных уровней (малый и средний бизнес, корпоративный и госсектор), понимает протекающие в них ключевые бизнес-процессы
  • Имеет навыки работы и администрирования Windows, AD и (или) Linux, *BSD, FreeIPA.
  • Знает стек TCP/IP, принципы построения защищенных сетей и использования сетевых технологий на уровне администратора сети.
  • Имеет опыт работы с СЗИ класса AV, FW/WAF/NGFW, TI/TH, IDS/IPS, EDR/EPP, SIEM, IRP/SOAR, DDP.
  • Имеет опыт внедрения и работы с решениями на базе стека ELK.
  • Имеет опыт работы со свободно распространяемыми инструментами пентеста, поиска угроз, компьютерной криминалистики, анализа трафика и логов (Nmap NSE, PsTools, Volatility, Velociraptor, MSF, Wireshark, T-Pot, etc).
  • Знаком с форматами запросов/правил/логов STIX, EQL, YARA, Sigma, OpenIOC, VQL, CEF/CEE.
  • Обладает хорошими аналитическими способностями и коммуникационными навыками.
  • Знает английский язык на уровне чтения технической документации.

Будет преимуществом:

  • Знание основных тактик и техник MITRE ATT&CK.
  • Опыт администрирования СЗИ класса AV, FW/WAF/NGFW, TI/TH, IDS/IPS, EDR/EPP, SIEM, IRP/SOAR, DDP.
  • Понимание методики и классификации уязвимостей CVE, CVSS, BDU.
  • Понимание процесса управления и расследования инцидентов информационной безопасности.
  • Навыки автоматизации рутинных задач и процессов
  • Способность работать в команде и быстро обучаться новым технологиям.
  • Опыт участия в командном CTF, Blue team, Purple Team.

Условия работы:

  • работа в офисе в Москве, Технопарк "Отрадное", метро Отрадное.
  • начало работы с 8.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед.
  • оплачиваемое работодателем питание в офисе или кафе.
  • ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев.
  • корпоративные мероприятия и спортивные инициативы (футбол).
  • возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.