Специалист по расследованию компьютерных инцидентов

Company Name: Kaspersky Lab jobs, Employment

Location: RU

Overview

Кто мы: команда реагирования и расследования компьютерных инцидентов

Для чего Вы нам нужны:

  • Анализ вредоносных объектов
  • Расследование и реагирование на инциденты ИБ
  • Взаимодействие с внешним заказчиком в рамках работы над инцидентами ИБ

Что для этого необходимо:

  • Навыки и опыт работы с инструментами статического и динамического анализа файлов (отладчики и дизассемблер)
  • Знания, навыки и опыт в reverse engineering (и конечно большое желание развиваться в нем дальше)
  • Владение основными инструментами digital forensic, threat intelligence, network forensic
  • Опыт анализа вредоносных файлов
  • Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения
  • Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них
  • Знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем, а также технологий в области информационной безопасности

Будет плюсом:

  • Опыт расследования компьютерных инцидентов в крупных корпоративных сетях
  • Опыт практического применения средств обнаружения целенаправленных атак
  • Опыт создания детектирующих правил YARA, OpenIOC, STIX
  • Опыт подготовки отчетных и аналитических документов по проектам
  • Опыт программирования на языке Python (или др. скриптовые языки)
  • Наличие профессиональных сертификатов от Offensive Security, GIAC (или аналогичных)
  • Английский язык (тех. документация, переписка)