Ведущий специалист по защите информации (форензика, компьютерная криминалистика)

Минск, Кальварийская улица, 17

Метро: Молодежная

Показать контакты

Описание вакансии

Обязанности:

Участие в реагировании/ расследовании киберинцидентов;
Участие в локализации киберцинцидентов и сборе (сохранении) доказательной базы;
Анализ артефактов (следов атак, сетевого трафика, образов дисков, дампов памяти, системных журналов, образцов ВПО, восстановление информации);
Участие в разработке детектирующей логики для специалистов мониторинга;
Подготовка отчетов по результатам реагирования и расследования киберинцидентов с выработкой рекомендаций.

Требования:

Высшее образование в области защиты информации либо высшее техническое образование в сфере IT с повышением квалификации по вопросам кибербезопасности;
От 3 лет в аналогичной сфере (IT, ИБ);
Знание современных тактик и техник атакующих, основных векторов атак и способов их обнаружения и противодействия;
Понимание принципов реагирования на киберинциденты, понимание принципов цифровой криминалистики и умение использовать инструменты Digital Forensics;
Понимание принципов исследования образов накопителей, дампов оперативной памяти, иной информации на предмет установления факта компрометации, определения признаков, причин и последствий инцидентов;
Умение работать с основными средствами защиты (AV, СКЗИ, IPS/IDS, NAD, WAF, МСЭ, IDS/IPS, EDR), а также SIEM;
Будет преимуществом:
Базовые навыки анализа вредоносного ПО и разработки YARA-правил для детектирования ВПО.

Условия:

корпоративные ценности и задачи;
медицинское страхование;
компенсация абонементов в спортивные секции;
материальная помощь на оздоровление при предоставлении трудового отпуска в размере 2 окладов;
другие корпоративные выплаты и бонусы;
тимбилдинги.

Ссылка на вакансию в банке вакансий на gsz.gov.⁣by: