от компании (организации): ООО Безопасная информационная зона. Направление Кибербезопасность в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 20546432 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 29 сентября 2024 года.
Дата обновления вакансии № 20546432 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 20546432 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
гибкий график
Дополнительные сведения о вакансии: Специалист по реагированию на инциденты информационной безопасности (Incident Response)
BI.ZONE создает сложные и полезные продукты, которые помогают бороться с киберпреступниками и защищать организации и людей по всему миру от угроз в онлайне.
Мы предлагаем решения и услуги в сфере кибербезопасности, такие как:
- Continuous Penetration Testing (CPT) — сервис непрерывного мониторинга внешнего IT-периметра;
- BI.ZONE Cloud Email Security & Protection — многоуровневые и эффективные механизмы противодействия распространению спама, вредоносного программного обеспечения и фишинга по электронной почте;
- BI.ZONE Secure SD-WAN — платформа для безопасной трансформации сети;
- анализ вредоносных программ;
- управление киберинцидентами.
Также наши специалисты оказывают услуги по защите бренда, аудиту, пентесту и другим направлениям в сфере кибербезопасности компаний.
Обязанности работника на вакансии: Специалист по реагированию на инциденты информационной безопасности (Incident Response)
- Реагирование/расследование инцидентов кибербезопасности, разработка планов реагирования;
- Сбор и анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы ВПО);
- Анализ вредоносного ПО, получение индикаторов компрометации (IOC);
- Использование индикаторов компрометации для поиска ВПО в инфраструктуре;
- Подготовка отчетов о реагировании/расследовании, разработка рекомендаций.
Требования к работнику на вакансии: Специалист по реагированию на инциденты информационной безопасности (Incident Response)
- Уверенное знание современных тактик и техник атакующих (TTP), основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;
- Уверенное знание криптографических протоколов и алгоритмов, современных атак на них.
- Понимание принципов реагирования на инциденты кибербезопасности (SANS/NIST);
- Понимание классификации современного вредоносного ПО;
- Навыки работы с инструментами компьютерной криминалистики: The Sleuth Kit, Volatility, X-Ways, FTK Imager, и подобными, а также аппаратными средствами (блокираторы записи, Tableau/Falcon и т.д.).
- Базовые навыки анализа вредоносного ПО для выработки IOC, разработка YARA сигнатур для детектирования ВПО;
- Знание операционных систем Windows/Linux на уровне администратора;
- Навыки разработки на современных скриптовых языках (например, Python) для автоматизации рабочих задач;
- Английский язык не ниже Intermediate для взаимодействия с зарубежными заказчиками, чтения технической литературы;
- Будет дополнительным преимуществом наличие профильных сертификаций (SANS GIAC, Offensive Security, EC-Council).
Ключевые навыки:
- The Sleuth Kit, Volatility, FTK Imager, Python, YARA, OllyDbg, x64dbg, IDA Pro, Wireshark, ATT&CK
Что ждет тебя в BI.ZONE:
Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно.
В BI.ZONE процессы ориентированы на человека, а не человек на процессы, и мы делаем все возможное, чтобы нашим сотрудникам было комфортно.
- Работа в команде крутых экспертов
Квалификация наших экспертов подтверждена сертификатами мирового уровня по кибербезопасности (CISSP, CISA, CISM, GISCP), компьютерной криминалистике (GCFE, GCFA, GREM), анализу защищенности (CREST, OSCP, OSCE, LPT), безопасности сетей (CCNP, CCDP).
- Возможности для карьерного роста
Многие наши рядовые сотрудники стали руководителями команд и даже подразделений.
Откликнуться на эту вакансию: Специалист по реагированию на инциденты информационной безопасности (Incident Response)
Предыдущая вакансия:
Вакансия № 20546428 на должность Системный администратор от компании Brand Analуtics в городе (населенном пункте) Москва