Специалист по расследованию компьютерных инцидентов

Дата: 07.04.2021. Город: Москва. Компания: Лаборатория Касперского. Отклинуться.
Специалист по расследованию компьютерных инцидентов
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Телефон: +79067609593
  • Адрес: Москва, Ленинградское шоссе, 39Ас1

Кто мы:

Incident Response Specialist (Специалист по расследованию компьютерных инцидентов) является частью команды Kaspersky Lab Global Emergency Response Team, которая занимается реагированием на инциденты и выявлением киберугроз

Для чего вы нам нужны:

  • Анализ вредоносных объектов
  • Расследование и реагирование на инциденты ИБ
  • Взаимодействие с Заказчиком в рамках работы над инцидентами ИБ

Что Вам необходимо для этого:

  • Навыки и опыт работы с инструментами статического и динамического анализа файлов (отладчики и дизассемблер)
  • Владение основными инструментами digital forensic, threat intelligence, network forensic, reverse engineering
  • Опыт анализа вредоносных файлов
  • Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения
  • Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них
  • Знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем, а также технологий в области информационной безопасности

Будет плюсом:

  • Опыт расследования компьютерных инцидентов в крупных корпоративных сетях
  • Опыт практического применения средств обнаружения целенаправленных атак
  • Опыт создания детектирующих правил YARA, OpenIOC, STIX
  • Опыт подготовки отчетных и аналитических документов по проектам
  • Опыт программирования на языке Python (или др. скриптовые языки)
  • Наличие профессиональных сертификатов от Offensive Security, GIAC (или аналогичных)
  • Разговорный английский
Kaspersky

Об авторе Kaspersky

«Лаборатория Касперского» – международная компания, работающая в сфере информационной безопасности с 1997 года.
Читать все записи автора Kaspersky