Специалист по реагированию на инциденты кибербезопасности и киберкриминалистике
Обязанности
- Участие в расследовании компьютерных инцидентов и атак в контуре собственной ИТ-инфраструктуры;
- Выявление и фиксация следов вредоносной сетевой активности, аномальных, нелегитимных и деструктивных процессов в защищаемых информационных системах;
- Оказание практической помощи администраторам и владельцам информационных активов в ликвидации последствий компьютерных инцидентов и атак;
- Подготовка рекомендаций по усилению мер защиты информации и улучшению сценариев реагирования на компьютерные инциденты и атаки;
- Компьютерная криминалистика (форензика), восстановление данных, ревёрс-инжиниринг вредоносного ПО;
- Анализ уязвимостей серверных, персональных платформ и приложений;
- Расследование инцидентов и форензика в компьютерных средах и k8s;
- Работа с платформами TI.
Требования
- Имеете профильное высшее образование, релевантный опыт работы не менее 3 лет;
- Знаете принципы построения и функционирования ИТ-инфраструктур организаций различных уровней (малый и средний бизнес, корпоративный и госсектор);
- Имеете навыки работы и администрирования Windows, AD и (или) Linux, *BSD, FreeIPA;
- Знаете стек TCP/IP, принципы построения защищенных сетей и использования сетевых технологий на уровне администратора сети;
- Имеете опыт работы с инструментами пентеста, поиска угроз, компьютерной криминалистики, анализа трафика и логов (Nmap NSE, PsTools, Volatility, Velociraptor, MSF, Wireshark, T-Pot, FTK-imager, Arsenal Image Mounter, X-Ways Forensics, MemProcFS, etc);
- Знакомы с форматами запросов/правил/логов STIX, EQL, AQL, PDQL, YARA, Sigma, OpenIOC, VQL, CEF/CEE;
- Имеете навыки написания отчетов по результатам расследования инцидентов ИБ;
- Имеет опыт работы с SIEM-системами;
- Имеет опыт работы с TI платформой;
- Опыт расследования инцидентов в контейнерных средах и k8s;
- Хорошее понимание архитектуры K8s: узлы, поды, службы, контроллеры;
- Опыт работы с kubectl и основными командами для управления кластерами;
- Знание Docker и принципов контейнеризации.
- Умение работать с репозиториями образов, такими как Docker Hub;
- Понимание сетевой архитектуры K8s: network policies, ingress и egress правила;
- Опыт работы с сетевыми плагинами CNI (Calico, Flannel и т. д.);
- Опыт настройки и использования инструментов, таких как Prometheus, Grafana, ELK Stack для сбора и анализа данных;
- Определение и настройка ролей и привилегий (RBAC);
- Знание о механизмах аутентификации и авторизации в кластере K8s;
- Умение выявлять аномалии и проводить расследование инцидентов;
- Опыт проведения форензических анализов и оценки ущерба от инцидентов;
- Знакомство с такими инструментами, как Falco, Sysdig, для обеспечения безопасности контейнеров и кластеров;
- Обладаете хорошими аналитическими способностями и коммуникационными навыками.
Условия
- Оформление в соответствии с трудовым законодательством РФ;
- Достойный уровень дохода: оклад + годовой бонус;
- Расширенный ДМС со стоматологией;
- Компенсация спорта;
- Штатный терапевт и психолог;
- Гибкий график работы, пятница — сокращенный рабочий день;
- Классный офис в Москве и коворкинги в разных городах России;
- Возможность работать удаленно на территории РФ (зависит от функционала и позиции);
- Культура, в основе которой эмпатия, уважение, открытость и свобода строить рабочий процесс так, как считаешь нужным.
откликнуться
Подходит вакансия? Оставь нам свое резюме и контактные данные

№1 на рынке искусственного интеллекта
CNews Analytics, 2023

№1 по темпам роста IaaS-сервисов
Data Center Awards 2023

№1 по PaaS-сервисам
iKS-Consulting, 2022

№1 в рейтинге лучших работодателей в сфере облачных услуг
Telecom Daily, 2023
