Компания UserGate — аккредитованный российский разработчик программного обеспечения и микроэлектроники в области сетевой информационной безопасности. В UserGate вы сможете стать частью команды, которая занимается разработкой передовых средств защиты информации, а также исследованием современных киберугроз.
Офисы компании находятся в Новосибирске, Москве, Санкт-Петербурге и Хабаровске.
Ваши задачи:
- Реагировать/расследовать инциденты кибербезопасности, разрабатывать планы реагирования.
- Собирать и анализировать материалы (дампы сетевого трафика, образы дисков, дампы памяти, системные журналы, образцы ВПО).
- Анализировать вредоносное ПО, получать индикаторы компрометации (IOC).
- Использовать индикаторы компрометации для поиска ВПО в инфраструктуре.
- Подготавливать отчеты о реагировании/расследовании, разрабатывать рекомендации.
Наши ожидания:
- высшее техническое образование;
- уверенные знания современных тактик и техник атакующих (TTP), основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия (ATT&CK);
- понимание принципов реагирования на инциденты кибербезопасности;
- понимание классификации современного вредоносного ПО;
- навыки работы с инструментами компьютерной криминалистики: KAPE, Volatility, FTK Imager, The Sleuth Kit и прочее;
- базовые навыки анализа вредоносного ПО для получения индикаторов компрометации (IOC), разработка YARA-правил для детектирования ВПО;
- знание операционных систем Windows/Linux на уровне администратора;
- навыки автоматизации (программирования) рабочих задач (Powershell / Python / Bash).
Будет плюсом:
- опыт исследования образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта компрометации, определения признаков, причин и последствий инцидента, поиск индикаторов компрометации;
- опыт написания отчетов по результатам расследования и анализа технической информации.
Условия:
- работа в растущей команде, с людьми, знающими и любящими свое дело;
- трудоустройство полностью согласно ТК РФ с испытательным сроком 3 месяца;
- ДМС;
- уровень оплаты обсуждается на собеседовании;
- оплата 50% стоимости абонемента в фитнес-клубе.
