Kaspersky

Incident Response Specialist (GERT)

Москва

Навыки

Статический и динамический анализ файловОтладчикиДизассемблерыDigital forensicThreat intelligenceNetwork forensicReverse engineeringYARAOpenIOCSTIXPythonСкриптовые языки

Обязанности

  • 01Анализ вредоносных объектов
  • 02Расследование и реагирование на инциденты информационной безопасности
  • 03Взаимодействие с заказчиком в рамках работы над инцидентами ИБ

Требования

  • 01Навыки и опыт работы с инструментами статического и динамического анализа файлов (отладчики и дизассемблер)
  • 02Владение основными инструментами digital forensic, threat intelligence, network forensic, reverse engineering
  • 03Опыт анализа вредоносных файлов
  • 04Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения
  • 05Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них
  • 06Знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем, а также технологий в области информационной безопасности
  • 07Опыт расследования компьютерных инцидентов в крупных корпоративных сетях
  • 08Опыт практического применения средств обнаружения целенаправленных атак
  • 09Опыт создания детектирующих правил YARA, OpenIOC, STIX
  • 10Опыт подготовки отчетных и аналитических документов по проектам
  • 11Опыт программирования на языке Python (или других скриптовых языках)
  • 12Наличие профессиональных сертификатов от Offensive Security, GIAC (или аналогичных)
  • 13Разговорный английский