Ведущий специалист по защите информации
<p>Ведущий специалист по защите информации (форензика, компьютерная криминалистика)</p> <p>Обязанности:</p> <ul> <li>Участие в реагировании/ расследовании киберинцидентов.</li> <li>Разработка планов реагирования на киберинциденты.</li> <li>Участие в локализации киберцинцидентов и сборе (сохранении) доказательной базы.</li> <li>Анализ артефактов (следов атак, сетевого трафика, образов дисков, дампов памяти, системных журналов, образцов ВПО, восстановление информации).</li> <li>Подготовка отчетов по результатам реагирования и расследования киберинцидентов с выработкой рекомендаций.</li> <li>Участие в устранении последствий киберинцидентов.</li> <li>Участие в процессах контроля состояния защищенности информационных систем.</li> <li>Участие в разработке детектирующей логики для специалистов мониторинга.</li> </ul> <p>Требования:</p> <ul> <li>Знание современных тактик и техник атакующих, основных векторов атак и способов их обнаружения и противодействия.</li> <li>Понимание принципов реагирования на киберинциденты, понимание принципов цифровой криминалистики и умение использовать инструменты Digital Forensics.</li> <li>Знание современных угроз и уязвимостей.</li> <li>Понимание принципов исследования образов накопителей, дампов оперативной памяти, иной информации на предмет установления факта компрометации, определения признаков, причин и последствий инцидентов.</li> <li>Навыки написания отчетов по результатам реагирования и расследования киберинцидентов.</li> <li>Понимание работы: SOC, ОС Windows и Linux, компьютерных сетей, веб-безопасности.</li> <li>Умение работать с основными средствами защиты (AV, СКЗИ, IPS/IDS, NAD, WAF, МСЭ, IDS/IPS, EDR), а также SIEM.</li> </ul> <p>Будет преимуществом:</p> <ul> <li>Базовые навыки анализа вредоносного ПО и разработки YARA-правил для детектирования ВПО.</li> </ul> 8-14-2025T11:39:53+03:00 УП "ИВЦ МИНФИНА"
Минск BY
УП "ИВЦ МИНФИНА"
BYR
MONTH
3500
4000
Ведущий специалист по защите информации (форензика, компьютерная криминалистика)
Обязанности:
- Участие в реагировании/ расследовании киберинцидентов.
- Разработка планов реагирования на киберинциденты.
- Участие в локализации киберцинцидентов и сборе (сохранении) доказательной базы.
- Анализ артефактов (следов атак, сетевого трафика, образов дисков, дампов памяти, системных журналов, образцов ВПО, восстановление информации).
- Подготовка отчетов по результатам реагирования и расследования киберинцидентов с выработкой рекомендаций.
- Участие в устранении последствий киберинцидентов.
- Участие в процессах контроля состояния защищенности информационных систем.
- Участие в разработке детектирующей логики для специалистов мониторинга.
Требования:
- Знание современных тактик и техник атакующих, основных векторов атак и способов их обнаружения и противодействия.
- Понимание принципов реагирования на киберинциденты, понимание принципов цифровой криминалистики и умение использовать инструменты Digital Forensics.
- Знание современных угроз и уязвимостей.
- Понимание принципов исследования образов накопителей, дампов оперативной памяти, иной информации на предмет установления факта компрометации, определения признаков, причин и последствий инцидентов.
- Навыки написания отчетов по результатам реагирования и расследования киберинцидентов.
- Понимание работы: SOC, ОС Windows и Linux, компьютерных сетей, веб-безопасности.
- Умение работать с основными средствами защиты (AV, СКЗИ, IPS/IDS, NAD, WAF, МСЭ, IDS/IPS, EDR), а также SIEM.
Будет преимуществом:
- Базовые навыки анализа вредоносного ПО и разработки YARA-правил для детектирования ВПО.