Ведущий эксперт по кибербезопасности (расследование инцидентов)

з/п не указана

Требуемый опыт работы: не требуется

Полная занятость, полный день

Обязанности:

  • Проведение служебных расследований инцидентов ИБ:
  • в информационной инфраструктуре и в автоматизированных банковских системах;
  • по фактам разглашения информации ограниченного доступа;
  • мошенничества персонала;
  • неправомерного использования учетных записей;
  • по фактам «Черного пиара» в отношения Сбербанка;
  • по фактам атак на инфраструктуру и недоступности сервисов Банка;
  • фишингу;
  • невыполнения сотрудниками своих функциональных обязанностей.
  • Проведение технической экспертизы оборудования и ПО Банка;
  • Оформление отчетов о проведенных расследованиях.

Требования:

  • Знание ОС Linux, Windows, MacOS (понимание файловых систем, структур разделов и т.д.);
  • Понимание основ Reverse engineering, навыки работы в IDA, знание стека сетевых протоколов;
  • Навыки работы с инструментами входящими в состав сборок: SIFT (SANS Investigative Forensic Toolkit), DEFT linux ( Digital Evidence & Forensics Toolkit), KALI LINUX (formerly Backtrack), Santoku linux.

Такими как:

  • HDD(OS): Sleuth Kit (Autopsy), FTK Imager, dd (dc3dd), DFF (Digital Forensics Framework);
  • ОЗУ(RAM): Volatility Framework, Forensics, Memory Integrity & Assurance Tool by invtero;
  • Network: Wireshark, tcpdump framework.
  • Mobile (знание структуры ОС Android и IOS): SDK Tools (java), APKTool, iPhone Backup Analyzer, Oxygen Forensic Detective.

Плюсом будет:

  • Навык публичных выступлений, опубликованные статьи.

  • Работа в крупнейшем Центре киберзащиты страны;
  • Профессиональное обучение;
  • Проведение интересных (неординарных) расследований;
  • Годовые и квартальные премии;
  • ДМС, программы лояльности для сотрудников.

Вакансия опубликована 27 ноября 2019 в Москве

Смотреть отклик
Написать сопроводительное письмоПисьмо отправлено

Сопроводительное письмо к отклику