Специалист по расследованию компьютерных инцидентов

Дата: 26.01.2023. Город: Москва. Компания: UserGate. Отклинуться.
Специалист по расследованию компьютерных инцидентов
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Береговой проезд, 5Ак1

Компания UserGate — аккредитованный российский разработчик программного обеспечения и микроэлектроники в области сетевой информационной безопасности. В UserGate вы сможете стать частью команды, которая занимается разработкой передовых средств защиты информации, а также исследованием современных киберугроз.

Офисы компании находятся в Новосибирске, Москве, Санкт-Петербурге и Хабаровске.

Ваши задачи:

  • Реагировать/расследовать инциденты кибербезопасности, разрабатывать планы реагирования.
  • Собирать и анализировать материалы (дампы сетевого трафика, образы дисков, дампы памяти, системные журналы, образцы ВПО).
  • Анализировать вредоносное ПО, получать индикаторы компрометации (IOC).
  • Использовать индикаторы компрометации для поиска ВПО в инфраструктуре.
  • Подготавливать отчеты о реагировании/расследовании, разрабатывать рекомендации.

Наши ожидания:

  • высшее техническое образование;
  • уверенные знания современных тактик и техник атакующих (TTP), основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия (ATT&CK);
  • понимание принципов реагирования на инциденты кибербезопасности;
  • понимание классификации современного вредоносного ПО;
  • навыки работы с инструментами компьютерной криминалистики: KAPE, Volatility, FTK Imager, The Sleuth Kit и прочее;
  • базовые навыки анализа вредоносного ПО для получения индикаторов компрометации (IOC), разработка YARA-правил для детектирования ВПО;
  • знание операционных систем Windows/Linux на уровне администратора;
  • навыки автоматизации (программирования) рабочих задач (Powershell / Python / Bash).

Будет плюсом:

  • опыт исследования образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта компрометации, определения признаков, причин и последствий инцидента, поиск индикаторов компрометации;
  • опыт написания отчетов по результатам расследования и анализа технической информации.

Условия:

  • работа в растущей команде, с людьми, знающими и любящими свое дело;
  • трудоустройство полностью согласно ТК РФ с испытательным сроком 3 месяца;
  • ДМС;
  • уровень оплаты обсуждается на собеседовании;
  • оплата 50% стоимости абонемента в фитнес-клубе.

Об авторе UserGate

Компания UserGate (ООО "Юзергейт") разрабатывает технологии, обеспечивающие безопасность доступа в интернет, гибкое управление пользователями, улучшение качества интернет-доступа. Решения компании используются в более, чем 50 тысячах организаций в России и зарубежных странах, в тысячах образовательных учреждений, в провайдерских сетях и на домашних компьютерах. Продукты UserGate обеспечивают защиту от интернет-угроз, фильтрацию опасного, незаконного и нежелательного контента, защищая тем самым пользователей от разнообразных рисков, связанных с использованием интернета.
Читать все записи автора UserGate