Специалист по реагированию на КИ и КА

Чем предстоит заниматься:

• Выполнять координацию действий при реагировании на компьютерные инциденты и компьютерные атаки;
• Проводить анализ сетевого трафика, обращений к веб-серверам и приложениям на предмет наличия аномалий и нетипичной активности;
• Проводить анализ сведений об обнаруженных атаках с целью определения их возможных последствий;
• Производить локализацию компьютерных инцидентов;
• Планировать меры по ликвидации последствий компьютерных инцидентов;
• Принимать участие в ликвидации последствий компьютерных инцидентов и компьютерных атак;
• Взаимодействовать со специалистами информационных ресурсов в процессе ликвидации последствий компьютерных атак;
• Принимать участие в разработке документов, регламентирующих процессы реагирования на компьютерные инциденты;
• Разрабатывать или уточнять существующие методические рекомендации по обнаружению, предупреждению и ликвидации последствий компьютерных инцидентов и компьютерных атак;
• Регистрировать компьютерные инциденты и атаки, не зафиксированных системой в автоматическом режиме;
• Производить подготовку отчетных материалов по результатам установления причин компьютерных инцидентов и анализа последствий инцидентов для передачи в НКЦКИ;

Только офисный формат работы!

• Высшее образование по направлению «Информационная безопасность»;
• Уверенные знания законодательства Российской Федерации в области информационной безопасности и сфере обеспечения безопасности критической информационной инфраструктуры;
• Понимание методологии проведения анализа защищённости;
• Знание основных векторов атак;
• Умение пользоваться MITRE ATTACK;
• Понимание Cyber kill Chain
• Опыт работы в одном из классов продуктов: SIEM, NTA, Sandbox, WAF
• Навыки хорошего мышления, быстрого анализа и поиска информации
  на нужных ресурсах в случае необходимости;
• Знание сетевых технологий;
• Навыки программирования, умение прочитать исходный код;
• Уверенные знания ОС Windows, Linux;
• Английский язык для чтения документации;
  
  Будет плюсом:
• Навык работы с МЭ, IDS/IPS, sandbox, понимание их работы;
• Профессиональная сертификация от Positive Technology или других вендоров;