Аналитик информационной безопасности (DFIR / Jet CSIRT)

компания "инфосистемы джет" «инфосистемы джет» работает в сфере информационной безопасности более 25 лет и на сегодняшний день обладает уникальным набором компетенций в данной области. своей главной задачей мы считаем создание решений, обеспечивающих реальную безопасность бизнеса. наш коллектив высококвалифицированных специалистов с большим опытом консалтинга, проектирования, внедрения и поддержки решений по информационной безопасности насчитывает сегодня более 300 человек. в команду департамента аутсорсинга центра информационной безопасности (в команду jet csirt) мы ищем аналитика информационной безопасности (dfir). чем предстоит заниматься: выполнением расследований инцидентов иб заказчиков, в том числе: сбором и анализом дампов оперативной памяти и сетевого трафика, образов дисков, журналов операционных систем, средств защиты и программных решений анализом впо с целью получения индикаторов компрометации (ioc) подготовкой отчётов и рекомендаций по результатам проделанных работ оказанием консультаций по реагированию на инциденты иб выполнением исследований инфраструктур заказчиков в рамках compromise assessment взаимодействием с командой аналитиков по мониторингу и реагированию jet csirt в части комплексных инцидентов иб исследованием новых угроз иб, формированием аналитических бюллетеней участием в развитии направления dfir и услуг по мониторингу и реагированию jet csirt в части улучшения глубины и качества детектирования участием в пресейловых активностях по направлению dfir участием в создании и развитии маркетинговой базы по направлению dfir наши ожидания: навыки аналитической обработки информации из разнообразных источников понимание принципов, протоколов и технологий обеспечения сетевой безопасности, безопасности ос, приложений и баз данных понимание современных методов, инструментов и технологий проведения атак, актуальных угроз иб и средств защиты понимание принципов реагирования на инциденты иб навыки работы с инструментами компьютерной криминалистики: the sleuth kit (tsk), volatility, ftk, инструменты анализа сетевого трафика навыки работы с аппаратными средствами (блокираторы записи, falcon/tableau и т. д.) базовые навыки анализа вредоносного по опыт разработки yara-сигнатур понимание и опыт администрирования unix-систем и/или microsoft windows инфраструктуры понимание и опыт эксплуатации систем сбора и корреляции событий информационной безопасности понимание и опыт эксплуатации сзи (сетевых или хостовых) приветствуется навыки программирования на скриптовых языках (python, powershell, bash) приветствуются опыт участия или организации сервисной работы приветствуется английский язык — чтение технической документации, ведение деловой переписки инициативность, стрессоустойчивость, умение работать на результат, умение работать в команде готовность к постоянному изучению новых решений по информационной безопасности, стремление к профессиональному развитию мы предлагаем: работу в команде экспертов по информационной безопасности профессиональное обучение и сертификации за счёт компании возможность принимать участие в ключевых конференциях по иб в качестве спикеров и участников, сразиться с хакерами на phd гибкий график работы (обычно мы работаем с 10:00 до 18:30, но можно выбрать удобный для себя график, возможен гибридный формат работы) офис в десяти минутах спокойным шагом от метро «савёловская» социальный пакет с возможностью выбора между дмс, изучением иностранных языков и абонементом в фитнес-центр компенсация больничного от компании кафе и буфеты на территории офиса, бесплатные завтраки для ранних пташек любые мелочи, которые могут понадобиться для работы: техника, лицензии на программы и т. п. азарт, драйв, свобода развития и смелые проекты приходи к нам, вместе мы будем строить цифровое будущее и реализовывать крупнейшие ит-проекты в стране!