Специалист по реагированию на инциденты кибербезопасности и киберкриминалистике

КибербезопасностьОт 3 до 6 летУдаленно

Оставить резюме//

Обязанности

Участие в расследовании компьютерных инцидентов и атак в контуре собственной ИТ-инфраструктуры;
Выявление и фиксация следов вредоносной сетевой активности, аномальных, нелегитимных и деструктивных процессов в защищаемых информационных системах;
Оказание практической помощи администраторам и владельцам информационных активов в ликвидации последствий компьютерных инцидентов и атак;
Подготовка рекомендаций по усилению мер защиты информации и улучшению сценариев реагирования на компьютерные инциденты и атаки;
Компьютерная криминалистика (форензика), восстановление данных, ревёрс-инжиниринг вредоносного ПО;
Анализ уязвимостей серверных, персональных платформ и приложений;
Расследование инцидентов и форензика в компьютерных средах и k8s;
Работа с платформами TI.

Требования

Имеете профильное высшее образование, релевантный опыт работы не менее 3 лет;
Знаете принципы построения и функционирования ИТ-инфраструктур организаций различных уровней (малый и средний бизнес, корпоративный и госсектор);
Имеете навыки работы и администрирования Windows, AD и (или) Linux, *BSD, FreeIPA;
Знаете стек TCP/IP, принципы построения защищенных сетей и использования сетевых технологий на уровне администратора сети;
Имеете опыт работы с инструментами пентеста, поиска угроз, компьютерной криминалистики, анализа трафика и логов (Nmap NSE, PsTools, Volatility, Velociraptor, MSF, Wireshark, T-Pot, FTK-imager, Arsenal Image Mounter, X-Ways Forensics, MemProcFS, etc);
Знакомы с форматами запросов/правил/логов STIX, EQL, AQL, PDQL, YARA, Sigma, OpenIOC, VQL, CEF/CEE;
Имеете навыки написания отчетов по результатам расследования инцидентов ИБ;
Имеет опыт работы с SIEM-системами;
Имеет опыт работы с TI платформой;
Опыт расследования инцидентов в контейнерных средах и k8s;
Хорошее понимание архитектуры K8s: узлы, поды, службы, контроллеры;
Опыт работы с kubectl и основными командами для управления кластерами;
Знание Docker и принципов контейнеризации.
Умение работать с репозиториями образов, такими как Docker Hub;
Понимание сетевой архитектуры K8s: network policies, ingress и egress правила;
Опыт работы с сетевыми плагинами CNI (Calico, Flannel и т. д.);
Опыт настройки и использования инструментов, таких как Prometheus, Grafana, ELK Stack для сбора и анализа данных;
Определение и настройка ролей и привилегий (RBAC);
Знание о механизмах аутентификации и авторизации в кластере K8s;
Умение выявлять аномалии и проводить расследование инцидентов;
Опыт проведения форензических анализов и оценки ущерба от инцидентов;
Знакомство с такими инструментами, как Falco, Sysdig, для обеспечения безопасности контейнеров и кластеров;
Обладаете хорошими аналитическими способностями и коммуникационными навыками.

Условия

Оформление в соответствии с трудовым законодательством РФ;
Достойный уровень дохода: оклад + годовой бонус;
Расширенный ДМС со стоматологией;
Компенсация спорта;
Штатный терапевт и психолог;
Гибкий график работы, пятница — сокращенный рабочий день;
Классный офис в Москве и коворкинги в разных городах России;
Возможность работать удаленно на территории РФ (зависит от функционала и позиции);
Культура, в основе которой эмпатия, уважение, открытость и свобода строить рабочий процесс так, как считаешь нужным.