Специалист по определению причин КИ и КА

Чем предстоит заниматься:

• Принимать участие в мероприятиях по локализации компьютерных инцидентов;
• Принимать участие в ликвидации последствий компьютерных инцидентов и компьютерных атак (совместно с НКЦКИ);
• Совместно с работниками отдела проводить сбор сведений о компьютерных инцидентах на протяжении всего комплекса мероприятий по ликвидации последствий инцидента;
• Проводить расследование компьютерных инцидентов, с целью установления причин их возникновения и выявления цепочки атаки;
• Производить подготовку отчетных материалов по результатам установления причин компьютерных инцидентов и анализа последствий инцидентов для передачи в НКЦКИ;
• Прогнозировать развитие компьютерных инцидентов и компьютерных атак.
• Проводить расследование компьютерных инцидентов, с целью установления причин их возникновения и выявления цепочки атаки;
• Формировать предложения по совершенствованию программно-технических средств обнаружения, предупреждения и ликвидации последствий компьютерных атак на основе выявленных нетиповых инцидентов;
• Сбор информации об инциденте, съем всех требуемых образов, логов, дампов трафика;
• Формировать аналитические отчёты по первичной экспертизе и расследованию компьютерных инцидентов и атак.

• Высшее (законченное) образование по специальности "Информационная безопасность", или дополнительное профессиональное образование/переподготовка в области ИБ;
• Уверенные знания законодательства Российской Федерации в области информационной безопасности и сфере обеспечения безопасности критической информационной инфраструктуры;
• Понимание методологии проведения анализа защищённости;
• Знание сетевых технологий;
• Навыки программирования, умение прочитать исходный код;
• Опыт в проведении расследований компьютерных инцидентов;
• Опыт использования утилит для сбора логов, образов, дампов трафика (wireshark, Velociraptor, ftk imager)
• Участие в CTF;
• Понимание методологий Threat Hunting, Threat Intelligence;
• Понимание написания yara правил;
• Уверенные знания ОС Windows, Linux;
• Английский язык для чтения документации;
• Навык работы с МЭ, IDS/IPS, sandbox, понимание их работы (будет плюсом);
• Профессиональная сертификация от Positive Technology или других вендоров(будет плюсом);
• Готовность к оформлению 3-й формы допуска к государственной тайне.