Специалист по информационной безопасности (форензика, компьютерная криминалистика)

Приглашаем в наш киберцентр Специалиста по информационной безопасности (форензика, компьютерная криминалистика)

Обязанности:

• Реагирование/расследование инцидентов кибербезопасности, разработка планов реагирования
• Сбор и анализ материалов (анализ следов атак, анализ сетевого трафика, образов дисков, дампов памяти, системных журналов, образцов ВПО, восстановление доказательств)
• Использование индикаторов компрометации для поиска ВПО в инфраструктуре
• Оказание практической помощи администраторам и владельцам информационных активов в ликвидации последствий компьютерных инцидентов и атак
• Подготовка отчетов о расследовании, разработка рекомендаций

Требования:

• Высшее образование в сфере ИБ (желательно)
• Опыт работы в IT или информационной безопасности не менее 3 лет
• Знание современных тактик и техник атакующих (TTP), основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия (ATT&CK)
• Понимание принципов реагирования на инциденты кибербезопасности; понимание принципов криминалистики ОС, криминалистики операционной памяти, сетевой криминалистики
• Навыки работы с инструментами компьютерной криминалистики: KAPE, Volatility, FTK Imager, The Sleuth Kit
• Опыт работы/администрирования Windows, Linux
• Базовые навыки анализа вредоносного ПО для получения индикаторов компрометации (IOC), разработка YARA-правил для детектирования ВПО
• Желательно: опыт исследования образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта компрометации, определения признаков, причин и последствий инцидента, поиск индикаторов компрометации;
  навыки написания отчетов по результатам расследования инцидентов ИБ;
  опыт работы с SIEM, TIP

• Офис в БЦ Виктория Олимп, г. Минск, Победителей, 103
• Работа в офисе
• Подробнее о нашей социальной политике и бенефитах можно узнать в профиле компании, или на нашем сайте
• Условия мотивации обсуждаются индивидуально

Ссылка на вакансию в банке вакансий на gsz.gov.⁣by: https://gsz.gov.by/registration/employer/vacancy/1509590/detail-public/