ФГУП НПП Гамма

Специалист по реагированию на КА и КИ

От 160 000 RUR
  • Москва
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет

Обязанности:

  • расследование инцидентов (статистический анализ сессий, индикаторы компрометации и ретроспективный анализ);
  • анализ сетевого трафика на аномалии (нестандартные/нелегитимные подключения, системы удаленного доступа и администрирования);
  • принимать участие в ликвидации последствий компьютерных инцидентов и компьютерных атак;
  • проводить инвентаризацию информационных ресурсов автоматизированными средствами и передавать собранную информацию для учёта;
  • выполнять сетевое сканирование сетевых служб и программного обеспечения информационных ресурсов автоматизированными средствами с целью выявления уязвимостей, написание аналитического отчёта.

Требования:

  • высшее образование по направлениям «Информационная безопасность», «Информационные системы и технологии» и/или опыт работы по направлению SOC L2 не менее 1 года;
  • уверенные знания законодательства Российской Федерации в области информационной безопасности и сфере обеспечения безопасности критической информационной инфраструктуры;
  • опыт расследования инцидентов;
  • знание основных векторов атак;
  • понимание методологии проведения анализа защищённости;
  • знание MITRE ATTACK и Kill Chain;
  • опыт чтения и анализа логов Windows, Linux;
  • понимание сетевых протоколов и навыки чтения дампов сетевого трафика;
  • уверенные знания ОС Windows, Linux;
  • английский язык для чтения документации;
  • личные качества: ответственность, целеустремленность, аналитическое мышление.

    Будет плюсом:
  • профессиональная сертификация от Positive Technology или других вендоров;
  • навык работы с IDS/IPS, понимание их работы;
  • опыт работы с одним из следующих продуктов: PT MaxPatrol SIEM, PT VM, PT NAD, Kuma, Сканер-ВС, PT Application Firewall, Wireshark;
  • умение писать правила для систем мониторинга событий ИБ (MaxPatrol, Alertix и др.);
  • опыт работы с Suricata, snort;
  • навыки программирования, умение прочитать исходный код;
  • знание bash, powershell, python, Lua-скрипты, yaml;
  • умение пользоваться утилитами kali linux, опыт проведения тестирования на проникновение;
  • участие в CTF, киберполигонах, Blue Team, Red Team.