Специалист по информационной безопасности (форензика, компьютерная криминалистика)

Мы ищем специалиста по форензике, который поможет нашей команде расследовать инциденты кибербезопасности, анализировать цифровые артефакты и разрабатывать практические рекомендации для защиты инфраструктуры. Эта роль станет важным дополнением к нашим текущим задачам по обеспечению безопасности компании.

Чем Вы будете заниматься:

• реагирование/расследование инцидентов кибербезопасности, разработка планов реагирования;
• сбор и анализ материалов (анализ следов атак, анализ сетевого трафика, образов дисков, дампов памяти, системных журналов, образцов ВПО, восстановление доказательств);
• использование индикаторов компрометации для поиска ВПО в инфраструктуре;
• оказание практической помощи администраторам и владельцам информационных активов в ликвидации последствий компьютерных инцидентов и атак;
• подготовка отчетов о расследовании, разработка рекомендаций.

Наши ожидания:

• высшее образование в сфере ИБ (желательно);
• опыт работы в IT или информационной безопасности не менее 3 лет;
• знание современных тактик и техник атакующих (TTP), основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия (ATT&CK);
• понимание принципов реагирования на инциденты кибербезопасности; понимание принципов криминалистики ОС, криминалистики операционной памяти, сетевой криминалистики;
• навыки работы с инструментами компьютерной криминалистики: KAPE, Volatility, FTK Imager, The Sleuth Kit;
• опыт работы/администрирования Windows, Linux;
• базовые навыки анализа вредоносного ПО для получения индикаторов компрометации (IOC), разработка YARA-правил для детектирования ВПО.

Будет плюсом:

• опыт исследования образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта компрометации определения признаков, причин и последствий инцидента, поиск индикаторов компрометации;
• навыки написания отчетов по результатам расследования инцидентов ИБ;
• опыт работы с SIEM, TIP.

Что мы предлагаем:

• офис в г. Минск, БЦ «Виктория Олимп», ул. Победителей, 103;

• современная корпоративная среда, социальный пакет и бенефиты (подробнее в профиле компании или на нашем сайте);

• индивидуальный подход к мотивации и компенсации;

• возможность профессионального роста и участия в масштабном продукте.