Специалист по расследованию и реагированию на угрозы ИБ

Специалист по расследованию и реагированию на угрозы ИБ Москва, Санкт-Петербург Специалист по расследованию и реагированию на угрозы ИБ Positive Technologies — вендор продуктов и услуг в области кибербезопасности. Более 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Наши технологии используют около 4000 организаций по всему миру.

• Расследование и реагирование на инциденты информационной безопасности
• Исследование образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта компрометации, определения признаков, причины, последствий и индикаторов компрометации
• Анализ вредоносного кода
• Написание отчетов по результатам расследования и анализа технической информации
• Взаимодействие с заказчиком в рамках работы над инцидентами ИБ
• Доработка инструментария проведения расследований и реагирования на инциденты информационной безопасности

• Опыт работы с основными инструментами digital forensics, threat intelligence, network forensics, reverse engineering
• Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения
• Понимание основных артефактов пользовательской и системной активности в различных ОС
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них
• Знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем и инфраструктур, а также технологий в области информационной безопасности
• Навыки работы со средствами защиты различных классов
• Навыки автоматизации работы с использованием нативных для различных ОС языков программирования
• Умение быстро разбираться в новой технической информации
• Опыт создания детектирующих правил YARA, Suricata, SIEM, пр
• Навыки написания кода на языке go
• Навыки динамического и статического анализа вредоносного кода
• Опыт расследования и реагирования на компьютерные инциденты в крупных корпоративных сетях

• Ежегодный отпуск
• 28 календарных дней и 10 дополнительных оплачиваемых выходных
• Карьерный рост
• Обучение и рост вместе с лучшими экспертами
• Окружение
• Сильную команду профессионалов, с которыми ты будешь решать сложные интересные задачи и определять будущее кибербезопасности в мире
• Коммьюнити
• Возможность стать частью комьюнити и проводить время с коллегами вне работы. У нас есть спортивные сборные и клубы по интересам
• Комфорт
• Гибридный график и гибкое начало рабочего дня
• Доверие
• Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития
• Забота о здоровье
• Заботу о здоровье: ДМС (стоматология, вызов врача на дом и экстренная госпитализация — с первого месяца работы), частичная компенсация занятий спортом и английским
• Расскажите нам о себе и наш менеджер непременно свяжется с вами.
• Перетащите или выберите Резюме
• в формате DOCX, PDF не более 10 Мб
• Я даю АО «Позитив Текнолоджиз» согласие на обработку моих персональных данных для цели ответа на мою заявку.
• Я даю согласие на получение рекламных и иных маркетинговых сообщений от АО «Позитив
• Текнолоджиз» и обработку моих персональных данных для указанной цели.