Incident Response Specialist (GERT)

Компания "Лаборатория Касперского"

Кто мы:

Incident Response Specialist (Специалист по расследованию компьютерных инцидентов) является частью команды Kaspersky Global Emergency Response Team, которая занимается реагированием на инциденты и расследованием киберугроз по всему миру.

Чем предстоит заниматься:

• анализ вредоносных объектов;
• расследование и реагирование на инциденты ИБ;
• взаимодействие с заказчиком в рамках работы над инцидентами ИБ.

Что Вам необходимо для этого:

• навыки и опыт работы с инструментами статического и динамического анализа файлов (отладчики и дизассемблер);
• владение основными инструментами digital forensic, threat intelligence, network forensic, reverse engineering;
• опыт анализа вредоносных файлов;
• понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения;
• знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них;
• знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем, а также технологий в области информационной безопасности.

Будет плюсом:

• опыт расследования компьютерных инцидентов в крупных корпоративных сетях;
• опыт практического применения средств обнаружения целенаправленных атак;
• опыт создания детектирующих правил YARA, OpenIOC, STIX;
• опыт подготовки отчетных и аналитических документов по проектам;
• опыт программирования на языке Python (или др. скриптовые языки);
• наличие профессиональных сертификатов от Offensive Security, GIAC (или аналогичных);
• разговорный английский.