Специалист по расследованию компьютерных инцидентов

компания "лаборатория касперского" кто мы: incident response specialist (специалист по расследованию компьютерных инцидентов) является частью команды kaspersky global emergency response team, которая занимается реагированием на инциденты и расследованием киберугроз по всему миру. задачи: анализ вредоносных объектов; расследование и реагирование на инциденты иб; взаимодействие с заказчиком в рамках работы над инцидентами иб. что вам необходимо для этого: навыки и опыт работы с инструментами статического и динамического анализа файлов (отладчики и дизассемблер); владение основными инструментами digital forensic, threat intelligence, network forensic, reverse engineering; опыт анализа вредоносных файлов; понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения; знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них; знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем, а также технологий в области информационной безопасности. будет плюсом: опыт расследования компьютерных инцидентов в крупных корпоративных сетях; опыт практического применения средств обнаружения целенаправленных атак; опыт создания детектирующих правил yara, openioc, stix; опыт подготовки отчетных и аналитических документов по проектам; опыт программирования на языке python (или др. скриптовые языки); наличие профессиональных сертификатов от offensive security, giac (или аналогичных); разговорный английский.