Специалист по реагированию на КИ и КА

Чем предстоит заниматься:

• Выполнять координацию действий при реагировании на компьютерные инциденты и компьютерные атаки;
• Проводить анализ сетевого трафика, обращений к веб-серверам и приложениям на предмет наличия аномалий и нетипичной активности;
• Проводить анализ сведений об обнаруженных атаках с целью определения их возможных последствий;
• Производить локализацию компьютерных инцидентов;
• Планировать меры по ликвидации последствий компьютерных инцидентов;
• Принимать участие в ликвидации последствий компьютерных инцидентов и компьютерных атак;
• Взаимодействовать со специалистами информационных ресурсов в процессе ликвидации последствий компьютерных атак;
• Принимать участие в разработке документов, регламентирующих процессы реагирования на компьютерные инциденты;
• Разрабатывать или уточнять существующие методические рекомендации по обнаружению, предупреждению и ликвидации последствий компьютерных инцидентов и компьютерных атак;
• Регистрировать компьютерные инциденты и атаки, не зафиксированных системой в автоматическом режиме;
• Производить подготовку отчетных материалов по результатам установления причин компьютерных инцидентов и анализа последствий инцидентов для передачи в НКЦКИ.

• Высшее (законченное) образование по специальности "Информационная безопасность", или дополнительное профессиональное образование/переподготовка в области ИБ;
• Уверенные знания законодательства Российской Федерации в области информационной безопасности и сфере обеспечения безопасности критической информационной инфраструктуры;
• Понимание методологии проведения анализа защищённости;
• Знание основных векторов атак;
• Умение пользоваться MITRE ATTACK;
• Понимание Cyber kill Chain;
• Опыт работы в одном из классов продуктов: SIEM, NTA, Sandbox, WAF;
• Знание сетевых технологий;
• Навыки программирования, умение прочитать исходный код;
• Уверенные знания ОС Windows, Linux;
• Английский язык для чтения документации;
• Навык работы с МЭ, IDS/IPS, sandbox, понимание их работы (будет плюсом);
• Профессиональная сертификация от Positive Technology или других вендоров(будет плюсом);
• Готовность к оформлению 3-й формы допуска к государственной тайне.