Кто мы: Центр исследования киберугроз Solar 4RAYS, занимающийся техническими расследованиями и реагированием на инциденты ИБ, поиском и исследованием киберугроз, анализом вредоносного программного обеспечения.



Чем предстоит заниматься:

-расследование и реагирование на инциденты ИБ
-подготовка технических отчетов и рекомендаций Заказчикам по результатам проведённого расследования;
-участие в разработке и оптимизации инструментов автоматизации процесса расследования инцидентов;


Что для этого необходимо:

-опыт расследования инцидентов ИБ;
-опыт анализа рабочих станций, дисков, дампов оперативной памяти;
-знание основных артефактов в Windows и unix-подобных операционных системах, а также принципа работы и устройства используемых в них файловых систем;
-понимание принципов работы вредоносного программного обеспечения;
-заинтересованность в тематике и желание развиваться в указанных областях, предусматривается возможность обучения по неизвестным и проблемным областям знаний;
-понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения;
-понимание актуальных угроз информационной безопасности, способов реализации атак на информационные системы, а также методов их выявления и предотвращения;


Что будет плюсом:

-опыт системного администрирования информационных систем в крупных корпоративных сетях;
-опыт реверсивного анализа вредоносного программного обеспечения;
-опыт программирования на Python, Golang или любом другом высокоуровневом языке программирования;
-навык написания детектирующих правил IDS, YARA, Sigma и т.д.