Инженер технического расследования / Cert - управление и мониторинг ИБ Ростелеком-Solar
Мы ищем специалиста в команду JSOC на задачи технического расследования атак и инцидентов на инфраструктуре клиента (forensic).

Обязанности

·       Анализ событий и следов инцидента как в рамках анализа журналов, так и непосредственно на целевой системе;

·       Форензик работы с образом АРМ и памятью скомпрометированной машины – восстановление данных, поиск следов заражения, сбор цифровых доказательств, выявления артефактов работы вредоносного ПО;

·       Reverse-анализ образов вредоносного ПО – выявление функционала и методики работы вредоносного ПО (способ внедрения, алгоритмы работы), сетевых и хостовых идентификаторов его деятельности, возможного причиненного ущерба.

·       Разработка базовых инструментов автоматизации исследований АРМ или вредоносного ПО;

·       Проведение процедуры технического расследования и реагирования на атаку, участие в выработке компенсирующих мер защиты или сценариев контроли векторов;

Требования

·       Опыт в анализе рабочих станций, дисков, слепков оперативной памяти;

·       Опыт в реверс-анализе вредоносного ПО (статический и динамический);

·       Опыт программирования на хотя бы двух языках из списка: Visual Basic Script (VBS,VBE,VBA)/JavaScript (JS)/Python/C++ /Delphi /Assembler – не менее 1 года;

·       Понимание основных языков программирования, опыт анализа исходного кода;

·       Знание механизмов защиты от эксплуатации уязвимостей (Windows);

·       Опыт работы с инструментами по исследованию съемных носителей и образов памяти: Volatility Framework, The Sleuth Toolkit (TSK), afftools, ewftools и другие - приветствуется;

·       Желателен опыт разработки плагинов для IDA PRO;

·       Предусматривается обучение по неизвестным и проблемным областям знаний, главное – заинтересованность в тематике и желание развиваться в указанных областях

Условия

  • Конкурентоспособный уровень оплаты труда, полностью «белая» заработная плата;
  • Отличная команда профессиональных коллег;
  • Индивидуальный подход к возможностям и потребностям каждого сотрудника;
  • Современный офис с видом на Кремль в 2 минутах от метро Охотный ряд;
  • Социальный пакет: ДМС, оплата обучения, скидки на фитнес и другие партнерские программы, бесплатный доступ к корпоративным библиотекам с сотнями книг;
  • Хороший кофе, вкусности на кухне, два веселых корпоратива в год.
  • приходите знакомиться и все увидите своими глазами!
Указан неверный адрес подписки.

Первыми получайте новости о наших продуктах на свой e-mail.

Спасибо!
Ваша заявка принята

В ближайшее время с Вами свяжется наш менеджер

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах