Специалист по информационной безопасности (цифровая форензика).

Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.

Итак, вам предстоит:
• Цифровая форензика (с пониманием сути и этапов финансовой форензики).
• Работа в подразделении по расследованиям, отвечающем за выявление, предупреждение и правовую оценку серьезных инцидентов, связанных с крупным ущербом и уголовными рисками.
• Выполнять функционал на стыке экономической и информационной безопасности.
• Взаимодействие с подразделениями информационной безопасности (SOC, DLP).
• Сбор и фиксация цифровых доказательств на уровне логов, событий-SIEM, сетевых дампов, действий пользователя.
• Сбор и анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы вредоносного ПО, триаж-копии).
• Расследование инцидентов кибербезопасности: умысел сотрудников, резиденты РФ (информация от SOC).

Требования:
• Опыт работы на аналогичных позициях от 3-х лет;
• Опыт использования индикаторов компрометации для поиска ВПО в инфраструктуре;
• Опыт ретроспективного поиска угроз (Threat Hunting);
• Навыки подготовки отчетов о реагировании/расследовании, разработки рекомендаций;
• Опыт ведения базы знаний в рамках своей работы.

✈ %contact_placeholder%

#Гибрид #ИБ