Positive Technologies — вендор продуктов и услуг в области кибербезопасности. Более 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Наши технологии используют около 4000 организаций по всему миру.

Обязанности:

• Расследование и реагирование на инциденты информационной безопасности
• Исследование образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта компрометации, определения признаков, причины, последствий и индикаторов компрометации
• Анализ вредоносного кода
• Написание отчетов по результатам расследования и анализа технической информации
• Взаимодействие с заказчиком в рамках работы над инцидентами ИБ
• Доработка инструментария проведения расследований и реагирования на инциденты информационной безопасности

Требования:

• Опыт работы с основными инструментами digital forensics, threat intelligence, network forensics, reverse engineering
• Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения
• Понимание основных артефактов пользовательской и системной активности в различных ОС
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них
• Знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем и инфраструктур, а также технологий в области информационной безопасности
• Навыки работы со средствами защиты различных классов
• Навыки автоматизации работы с использованием нативных для различных ОС языков программирования
• Умение быстро разбираться в новой технической информации
• Опыт создания детектирующих правил YARA, Suricata, SIEM, пр

Будет плюсом:

• Навыки написания кода на языке go
• Навыки динамического и статического анализа вредоносного кода
• Опыт расследования и реагирования на компьютерные инциденты в крупных корпоративных сетях