Реагирование и расследование инцидентов ИБ;
Анализ дампов оперативной памяти, жесткого диска, сетевого трафика;
Навыки работы с инструментами Volatility, SleuthKit, Wireshark и аналогами;
Анализ ВПО;
Формирование отчетов по результатам реагирования/расследования инцидентов;
Исследование TTPs проведения компьютерных атак, применяемых злоумышленниками;
Разработка методик и реализация механизмов автоматизированного выявления компьютерных атак.
Высшее техническое образование;
Опыт поиска и анализа информации об угрозах ИБ;
Опыт выявления и реагирования на инциденты ИБ;
Понимание принципов работы современных средств защиты информации;
Навыки программирования/разработки на Python/Go или другие языки программирования;
Приветствуется опыт в структуре SOC.
НТЦ Специальные Системы
Центральный банк Российской Федерации
Национальный расчетный депозитарий