Специалист по реагированию на инциденты информационной безопасности (Incident Response)

Дата: 25.11.2021. Город: Москва. Компания: BI.ZONE. Отклинуться.
Специалист по реагированию на инциденты информационной безопасности (Incident Response)
  • Требуемый опыт: От 1 года до 3 лет
  • График: Гибкий график
  • Тип занятости: Полная занятость
  • Адрес: Москва, Ольховская улица, 4с2

BI.ZONE создает сложные и полезные продукты, которые помогают бороться с киберпреступниками и защищать организации и людей по всему миру от угроз в онлайне.

Мы предлагаем решения и услуги в сфере кибербезопасности, такие как:

  • Continuous Penetration Testing (CPT) — сервис непрерывного мониторинга внешнего IT-периметра;
  • BI.ZONE Cloud Email Security & Protection — многоуровневые и эффективные механизмы противодействия распространению спама, вредоносного программного обеспечения и фишинга по электронной почте;
  • BI.ZONE Secure SD-WAN — платформа для безопасной трансформации сети;
  • анализ вредоносных программ;
  • управление киберинцидентами.

Также наши специалисты оказывают услуги по защите бренда, аудиту, пентесту и другим направлениям в сфере кибербезопасности компаний.

Обязанности:

  • Реагирование/расследование инцидентов кибербезопасности, разработка планов реагирования;
  • Сбор и анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы ВПО);
  • Анализ вредоносного ПО, получение индикаторов компрометации (IOC);
  • Использование индикаторов компрометации для поиска ВПО в инфраструктуре;
  • Подготовка отчетов о реагировании/расследовании, разработка рекомендаций.

Требования:

  • Уверенное знание современных тактик и техник атакующих (TTP), основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;
  • Уверенное знание криптографических протоколов и алгоритмов, современных атак на них.
  • Понимание принципов реагирования на инциденты кибербезопасности (SANS/NIST);
  • Понимание классификации современного вредоносного ПО;
  • Навыки работы с инструментами компьютерной криминалистики: The Sleuth Kit, Volatility, X-Ways, FTK Imager, и подобными, а также аппаратными средствами (блокираторы записи, Tableau/Falcon и т.д.).
  • Базовые навыки анализа вредоносного ПО для выработки IOC, разработка YARA сигнатур для детектирования ВПО;
  • Знание операционных систем Windows/Linux на уровне администратора;
  • Навыки разработки на современных скриптовых языках (например, Python) для автоматизации рабочих задач;
  • Английский язык не ниже Intermediate для взаимодействия с зарубежными заказчиками, чтения технической литературы;
  • Будет дополнительным преимуществом наличие профильных сертификаций (SANS GIAC, Offensive Security, EC-Council).

Ключевые навыки:

  • The Sleuth Kit, Volatility, FTK Imager, Python, YARA, OllyDbg, x64dbg, IDA Pro, Wireshark, ATT&CK

Что ждет тебя в BI.ZONE:

  • Гибкий график

Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно.

  • Свобода от бюрократии

В BI.ZONE процессы ориентированы на человека, а не человек на процессы, и мы делаем все возможное, чтобы нашим сотрудникам было комфортно.

  • Работа в команде крутых экспертов

Квалификация наших экспертов подтверждена сертификатами мирового уровня по кибербезопасности (CISSP, CISA, CISM, GISCP), компьютерной криминалистике (GCFE, GCFA, GREM), анализу защищенности (CREST, OSCP, OSCE, LPT), безопасности сетей (CCNP, CCDP).

  • Возможности для карьерного роста

Многие наши рядовые сотрудники стали руководителями команд и даже подразделений.

BI.ZONE

Об авторе BI.ZONE

BI.ZONE — визионер российского рынка кибербезопасности, предлагающий услуги по защите активов и репутации бизнеса в сети Интернет, основанные на киберразведке и постоянном мониторинге информационных потоков в публичных и теневых сегментах киберпространства.
Читать все записи автора BI.ZONE