ИВЦ Минфина
Ведущий специалист по защите информации (форензика, компьютерная криминалистика)
Не указана
- Информационная безопасность
- SIEM
- AV
- IPS/IDS
- киберинциденты
- WAF
- СКЗИ
Обязанности:
- Участие в реагировании/ расследовании киберинцидентов;
- Участие в локализации киберцинцидентов и сборе (сохранении) доказательной базы;
- Анализ артефактов (следов атак, сетевого трафика, образов дисков, дампов памяти, системных журналов, образцов ВПО, восстановление информации);
- Участие в разработке детектирующей логики для специалистов мониторинга;
- Подготовка отчетов по результатам реагирования и расследования киберинцидентов с выработкой рекомендаций.
- Высшее образование в области защиты информации либо высшее техническое образование в сфере IT с повышением квалификации по вопросам кибербезопасности;
- От 3 лет в аналогичной сфере (IT, ИБ);
- Знание современных тактик и техник атакующих, основных векторов атак и способов их обнаружения и противодействия;
- Понимание принципов реагирования на киберинциденты, понимание принципов цифровой криминалистики и умение использовать инструменты Digital Forensics;
- Понимание принципов исследования образов накопителей, дампов оперативной памяти, иной информации на предмет установления факта компрометации, определения признаков, причин и последствий инцидентов;
- Умение работать с основными средствами защиты (AV, СКЗИ, IPS/IDS, NAD, WAF, МСЭ, IDS/IPS, EDR), а также SIEM;
-
Будет преимуществом:
Базовые навыки анализа вредоносного ПО и разработки YARA-правил для детектирования ВПО.
- корпоративные ценности и задачи;
- медицинское страхование;
- компенсация абонементов в спортивные секции;
- материальная помощь на оздоровление при предоставлении трудового отпуска в размере 2 окладов;
- другие корпоративные выплаты и бонусы;
- тимбилдинги.