Кто мы: Центр исследования киберугроз Solar 4RAYS, занимающийся техническими расследованиями и реагированием на инциденты ИБ, поиском и исследованием киберугроз, анализом вредоносного программного обеспечения.

 

Чем предстоит заниматься:

  • расследование и реагирование на инциденты ИБ
  • подготовка технических отчетов и рекомендаций Заказчикам по результатам проведённого расследования;
  • участие в разработке и оптимизации инструментов автоматизации процесса расследования инцидентов;

Что для этого необходимо:

  • опыт расследования инцидентов ИБ;
  • опыт анализа рабочих станций, дисков, дампов оперативной памяти;
  • знание основных артефактов в Windows и unix-подобных операционных системах, а также принципа работы и устройства используемых в них файловых систем;
  • понимание принципов работы вредоносного программного обеспечения;
  • заинтересованность в тематике и желание развиваться в указанных областях, предусматривается возможность обучения по неизвестным и проблемным областям знаний;
  • понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения;
  • понимание актуальных угроз информационной безопасности, способов реализации атак на информационные системы, а также методов их выявления и предотвращения;

 

Что будет плюсом:

  • опыт системного администрирования информационных систем в крупных корпоративных сетях;
  • опыт реверсивного анализа вредоносного программного обеспечения;
  • опыт программирования на Python, Golang или любом другом высокоуровневом языке программирования;
  • навык написания детектирующих правил IDS, YARA, Sigma и т.д.

Чтобы откликнуться на эту работу, пожалуйста, посетите hh.ru.