от компании (организации): Лаборатория Касперского в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 18112015 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Вторник, 8 октября 2024 года.
Дата обновления вакансии № 18112015 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 18112015 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Digital Forensic and Incident Response Specialist
Кто мы:
DFIR Specialist (Digital Forensic and Incident Response) является частью команды Kaspersky Lab SOC, которая занимается непрерывным мониторингом безопасности, облегченным реагированием на инциденты и выявлением киберугроз
Для чего вы нам нужны:
- Выявлять индикаторы компрометации( IOC), индикаторы атаки (IoA) и APT-тактики, техниками и процедурами (TTP) в сети и на хосте.
- Искать в сети в потоке, PCAP, журналах, EDR и NFT (network forensics tool) телеметрии для получения доказательств моделей кибератак и поиска продвинутых постоянных угроз (APT)
- Создавать подробные отчеты об инцидентах и вносить свой вклад в извлеченные уроки
Что Вам необходимо для этого:
- Практический опыт выявления и расследования инцидентов информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем
- Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности
- Опыт анализа сетевого трафика и лог-файлов из различных источников
- Знание современных угроз, уязвимостей, характерных для атак на информационные системы и средств их реализации, а также методов их обнаружения и реагирования •
- Практический опыт в криминалистическом анализе артефактов (дампы жестких дисков и памяти)
- Высшее техническое образование или образование в области информационной безопасности
- Любой из следующих сертификатов: OSCP/OSCE, GCFA, GCTI, GNFA, GCIH, GSEC или в качестве альтернативы SANS ICS612
- Сильные навыками письменной и устной коммуникации
Откликнуться на эту вакансию: Digital Forensic and Incident Response Specialist
Предыдущая вакансия:
Вакансия № 18112000 на должность Инженер информационной безопасности (управление уязвимостями) от компании UniCredit Bank в городе (населенном пункте) Москва