Kaspersky
Incident Response Specialist (GERT)
Москва
Навыки
Статический и динамический анализ файловОтладчикиДизассемблерыDigital forensicThreat intelligenceNetwork forensicReverse engineeringYARAOpenIOCSTIXPythonСкриптовые языки
Обязанности
- 01Анализ вредоносных объектов
- 02Расследование и реагирование на инциденты информационной безопасности
- 03Взаимодействие с заказчиком в рамках работы над инцидентами ИБ
Требования
- 01Навыки и опыт работы с инструментами статического и динамического анализа файлов (отладчики и дизассемблер)
- 02Владение основными инструментами digital forensic, threat intelligence, network forensic, reverse engineering
- 03Опыт анализа вредоносных файлов
- 04Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения
- 05Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них
- 06Знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем, а также технологий в области информационной безопасности
- 07Опыт расследования компьютерных инцидентов в крупных корпоративных сетях
- 08Опыт практического применения средств обнаружения целенаправленных атак
- 09Опыт создания детектирующих правил YARA, OpenIOC, STIX
- 10Опыт подготовки отчетных и аналитических документов по проектам
- 11Опыт программирования на языке Python (или других скриптовых языках)
- 12Наличие профессиональных сертификатов от Offensive Security, GIAC (или аналогичных)
- 13Разговорный английский