Специалист по определению причин КИ и КА

Чем предстоит заниматься:

• Принимать участие в мероприятиях по локализации компьютерных инцидентов;
• Принимать участие в ликвидации последствий компьютерных инцидентов и компьютерных атак (совместно с НКЦКИ);
• Совместно с работниками отдела проводить сбор сведений о компьютерных инцидентах на протяжении всего комплекса мероприятий по ликвидации последствий инцидента;
• Проводить расследование компьютерных инцидентов, с целью установления причин их возникновения и выявления цепочки атаки;
• Производить подготовку отчетных материалов по результатам установления причин компьютерных инцидентов и анализа последствий инцидентов для передачи в НКЦКИ;
• Прогнозировать развитие компьютерных инцидентов и компьютерных атак;
• Проводить расследование компьютерных инцидентов, с целью установления причин их возникновения и выявления цепочки атаки;
• Формировать предложения по совершенствованию программно-технических средств; обнаружения, предупреждения и ликвидации последствий компьютерных атак на основе выявленных нетиповых инцидентов;
• Производить сбор информации об инциденте, съем всех требуемых образов, логов, дампов трафика;
• Формировать аналитические отчёты по первичной экспертизе и расследованию компьютерных инцидентов и атак.

Только офисный формат работы!

• Высшее образование по направлению «Информационная безопасность»;
• Уверенные знания законодательства Российской Федерации в области информационной безопасности и сфере обеспечения безопасности критической информационной инфраструктуры;
• Понимание методологии проведения анализа защищённости;
• Знание основных векторов атак;
• Умение пользоваться MITRE ATTACK;
• Навыки хорошего мышления, быстрого анализа и поиска информации
  на нужных ресурсах в случае необходимости;
• Знание сетевых технологий;
• Навыки программирования, умение прочитать исходный код;
• Опыт в проведении расследований компьютерных инцидентов;
• Опыт использования утилит для сбора логов, образов, дампов трафика (wireshark, Velociraptor, ftk imager)
• Участие в CTF;
• Понимание методологий Threat Hunting, Threat Intelligence;
• Понимание написания yara правил;
• Уверенные знания ОС Windows, Linux;
• Английский язык для чтения документации;
• Будет плюсом профессиональная сертификация от Positive Technology или других вендоров;