Требования:
- Опыт работы с основными инструментами digital forensics, threat intelligence, network forensics, reverse engineering;
- Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения;
- Понимание основных артефактов пользовательской и системной активности в различных ОС;
- Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них;
- Знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем и инфраструктур, а также технологий в области информационной безопасности;
- Навыки работы со средствами защиты различных классов;
- Навыки автоматизации работы с использованием нативных для различных ОС языков программирования;
- Умение быстро разбираться в новой технической информации;
- Опыт создания детектирующих правил YARA, Suricata, SIEM, пр.
- Навыки написания кода на языке go;
- Навыки динамического и статического анализа вредоносного кода;
- Опыт расследования и реагирования на компьютерные инциденты в крупных корпоративных сетях
Задачи:
- Расследование и реагирование на инциденты информационной безопасности;
- Исследование образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта компрометации, определения признаков, причины, последствий и индикаторов компрометации;
- Анализ вредоносного кода;
- Написание отчетов по результатам расследования и анализа технической информации;
- Взаимодействие с заказчиком в рамках работы над инцидентами ИБ
- Доработка инструментария проведения расследований и реагирования на инциденты информационной безопасности.
