Специалист по реагированию на инциденты и цифровой криминалистике

Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7.

Продукт "Информационная безопасность" обеспечивает защиту информационных систем и инфраструктуры Департамента информационных технологий, а также координирует вопросы информационной безопасности с органами исполнительной власти.

Что нужно делать:

• проводить расследование компьютерных инцидентов любой сложности, оперативно реагировать на срабатывания систем безопасности
• анализировать логи событий в SIEM-системе (KUMA)
• исследовать собранные артефакты с конечных хостов (логи операционной системы, дампы оперативной памяти, содержимое дисков)
• дорабатывать и развивать triage-утилиты для автоматизированного сбора артефактов с различных операционных систем (Windows/Linux), улучшая их эффективность и покрытие
• проводить детальный анализ вредоносного программного обеспечения (ВПО) в изолированных средах для определения его функционала, целей и особенностей работы
• работать с дампами сетевого трафика и алертами от системы обнаружения атак (NAD), выявлять сетевые взаимодействия злоумышленников и утечки данных
• формировать структурированные отчеты по результатам расследований, визуализировать ход атаки (рисовать схемы и временные линии) для руководства и смежных команд

Какие знания и навыки нам важны:

• уверенное владение одним из языков программирования ( Python, С) для написания, модификации и отладки скриптов
• понимание внутреннего устройства и базовые навыки управления ОС семейства Linux и Windows
• практический опыт работы с профильными инструментами (Volatility, KAPE,FTK Imager, UAC и аналоги) для извлечения и анализа цифровых улик
• опыт проведения полного цикла расследования компьютерных атак, понимание тактик, техник и процедур (MITRE ATT&CK)

Преимуществом будет:

• высшее образование в области информационной безопасности или информационных технологий
• навыки реверс-инжиниринга вредоносного ПО (дизассемблеры, отладчики)

Что предлагаем:

• рыночную зарплату и премии
• драйвовые задачи и ресурсы для их реализации
• гибридный формат работы, офис в бизнес-центре класса А (метро Курская)
• преимущества аккредитованной IT-компании
• материальную помощь в случае важных событий в жизни
• корпоративное обучение у топовых провайдеров и доступ к онлайн-библиотеке
• корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие
• комьюнити по интересам
• скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д.​​​​​

Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!