СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Вакансии
Москва
30 сентября

Специалист по расследованию и реагированию на угрозы ИБ

Positive Technologies
Требуемый опыт: От 3 до 6 лет
График: Полный день
Тип занятости: Полная занятость

Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности.

Сегодня у компании семь офисов на территории России (в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке и Томске). В нашей команде более 2500 сотрудников, в том числе более 250 экспертов мирового уровня по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений.

Обязанности:

  • Расследование и реагирование на инциденты информационной безопасности;
  • Исследование образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта компрометации, определения признаков, причины, последствий и индикаторов компрометации;
  • Анализ вредоносного кода;
  • Написание отчетов по результатам расследования и анализа технической информации;
  • Взаимодействие с заказчиком в рамках работы над инцидентами ИБ
  • Доработка инструментария проведения расследований и реагирования на инциденты информационной безопасности.

Требования:

  • Опыт работы с основными инструментами digital forensics, threat intelligence, network forensics, reverse engineering;
  • Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения;
  • Понимание основных артефактов пользовательской и системной активности в различных ОС;
  • Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них;
  • Знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем и инфраструктур, а также технологий в области информационной безопасности;
  • Навыки работы со средствами защиты различных классов;
  • Навыки автоматизации работы с использованием нативных для различных ОС языков программирования;
  • Умение быстро разбираться в новой технической информации;
  • Опыт создания детектирующих правил YARA, Suricata, SIEM, пр.

Будет плюсом:

  • Навыки написания кода на языке go;
  • Навыки динамического и статического анализа вредоносного кода;
  • Опыт расследования и реагирования на компьютерные инциденты в крупных корпоративных сетях.

Условия:

  • Гибридный формат работы, гибкое начало рабочего дня;
  • Условия для постоянного развития: внешние и внутренние образовательные программы, митапы, научпоп-лекции, экспертное обучение, обучение для руководителей и не только;
  • Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год;
  • Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап;
  • Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета;
  • Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.
Positive Technologies
Автор: Positive Technologies
Positive Technologies — ведущий разработчик решений для информационной безопасности. Наши технологии и сервисы используют более 2300 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». Уже 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям. Positive Technologies — первая и единственная публичная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI).
Комментарии: