Ведущий эксперт по кибербезопасности (расследование инцидентов)
з/п не указана
Москва
Требуемый опыт работы: не требуется
Полная занятость, полный день
Обязанности:
- Проведение служебных расследований инцидентов ИБ:
- в информационной инфраструктуре и в автоматизированных банковских системах;
- по фактам разглашения информации ограниченного доступа;
- мошенничества персонала;
- неправомерного использования учетных записей;
- по фактам «Черного пиара» в отношения Сбербанка;
- по фактам атак на инфраструктуру и недоступности сервисов Банка;
- фишингу;
- невыполнения сотрудниками своих функциональных обязанностей.
- Проведение технической экспертизы оборудования и ПО Банка;
- Оформление отчетов о проведенных расследованиях.
Требования:
- Знание ОС Linux, Windows, MacOS (понимание файловых систем, структур разделов и т.д.);
- Понимание основ Reverse engineering, навыки работы в IDA, знание стека сетевых протоколов;
- Навыки работы с инструментами входящими в состав сборок: SIFT (SANS Investigative Forensic Toolkit), DEFT linux ( Digital Evidence & Forensics Toolkit), KALI LINUX (formerly Backtrack), Santoku linux.
Такими как:
- HDD(OS): Sleuth Kit (Autopsy), FTK Imager, dd (dc3dd), DFF (Digital Forensics Framework);
- ОЗУ(RAM): Volatility Framework, Forensics, Memory Integrity & Assurance Tool by invtero;
- Network: Wireshark, tcpdump framework.
- Mobile (знание структуры ОС Android и IOS): SDK Tools (java), APKTool, iPhone Backup Analyzer, Oxygen Forensic Detective.
Плюсом будет:
- Навык публичных выступлений, опубликованные статьи.
- Работа в крупнейшем Центре киберзащиты страны;
- Профессиональное обучение;
- Проведение интересных (неординарных) расследований;
- Годовые и квартальные премии;
- ДМС, программы лояльности для сотрудников.
Вакансия опубликована 27 ноября 2019 в Москве