Специалист по информационной безопасности (форензика, компьютерная криминалистика)
Специалист по информационной безопасности (форензика, компьютерная криминалистика)
Минск, проспект Победителей, 103
Описание вакансии
Приглашаем в наш киберцентр Специалиста по информационной безопасности (форензика, компьютерная криминалистика)
Обязанности:
- Реагирование/расследование инцидентов кибербезопасности, разработка планов реагирования
- Сбор и анализ материалов (анализ следов атак, анализ сетевого трафика, образов дисков, дампов памяти, системных журналов, образцов ВПО, восстановление доказательств)
- Использование индикаторов компрометации для поиска ВПО в инфраструктуре
- Оказание практической помощи администраторам и владельцам информационных активов в ликвидации последствий компьютерных инцидентов и атак
- Подготовка отчетов о расследовании, разработка рекомендаций
Требования:
- Высшее образование в сфере ИБ (желательно)
- Опыт работы в IT или информационной безопасности не менее 3 лет
- Знание современных тактик и техник атакующих (TTP), основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия (ATT&CK)
- Понимание принципов реагирования на инциденты кибербезопасности; понимание принципов криминалистики ОС, криминалистики операционной памяти, сетевой криминалистики
- Навыки работы с инструментами компьютерной криминалистики: KAPE, Volatility, FTK Imager, The Sleuth Kit
- Опыт работы/администрирования Windows, Linux
- Базовые навыки анализа вредоносного ПО для получения индикаторов компрометации (IOC), разработка YARA-правил для детектирования ВПО
- Желательно: опыт исследования образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта компрометации, определения признаков, причин и последствий инцидента, поиск индикаторов компрометации;
навыки написания отчетов по результатам расследования инцидентов ИБ;
опыт работы с SIEM, TIP
- Офис в БЦ Виктория Олимп, г. Минск, Победителей, 103
- Работа в офисе
- Подробнее о нашей социальной политике и бенефитах можно узнать в профиле компании, или на нашем сайте
- Условия мотивации обсуждаются индивидуально
Ссылка на вакансию в банке вакансий на gsz.gov.by: https://gsz.gov.by/registration/employer/vacancy/1509590/detail-public/
Адрес
Похожие вакансии
Специалист по информационной безопасности
МИНСК КРИСТАЛЛ - управляющая компания холдинга МИНСК КРИСТАЛЛ ГРУПП
Полный день
Минск
Не указана
Специалист по информационной безопасности
ГП Управляющая компания холдинга Белорусская цементная компания
Полный день
Минск
Не указана
Ведущий специалист по защите информации
Белорусский межбанковский расчетный центр
Полный день
Минск
Не указана
Главный специалист центра кибербезопасности (L1/L2 SOC Analyst)
АСБ Беларусбанк
Полный день
Минск
от 3000 BYR
Специалист по информационной безопасности
1-я городская клиническая больница
Полный день
Минск
от 3000 BYR
Аудитор информационной безопасности и информационных технологий
Белорусский народный банк
Полный день
Минск
от 3000 BYR
Полный день
Минск
от 3000 BYR