Вакансия не актуальна и перемещена в архив
Специалист по анализу вредоносного кода и цифрового следа
от 110 000 руб.
Вакансия "Специалист по анализу вредоносного кода и цифрового следа"
Полная занятость, полный рабочий день
Опубликовано 25 декабря 2023 года
Обновлено 25 декабря 2023 года
Обязанности
- Анализ кода и функциональности вредоносного объекта;
- Сбор, анализ и обработка информации из открытых источников (OSINT) и проведение расследований на основе собранной информации;
- Определение возможных источников данных для анализа, идентификация внешних и внутренних источников данных для проведения аналитических работ;
- Определение валидности и достоверности цифрового следа;
- Разработка шаблонов сбора цифрового следа;
- Разработка инструментов, обеспечивающих автоматизацию процессов;
- Формирование отчётов, документирование исходного кода, методик и исследований;
- Проведение внутренних расследований по инцидентам информационной безопасности, а также по фактам нарушения требований обеспечения информационной безопасности;
- Проведение мероприятий направленных на предотвращение утечек конфиденциальной информации;
- Участие в проведении киберучений с применением методов социальной инженерии и симуляцией целевых атак.
Общие требования
Требуемые знания:
- Знание методов и инструментов проведения атак и защиты от них (представление об MITRE ATT&CK);
- Навыки программирования на одном из скриптовых языков;
- Понимание C/C++/Assembler и умение читать чужой код;
- Грамотность в области вредоносного ПО: семейства, группы, характерные особенности;
- Знание штатных методов и средств исследования сетевого оборудования, операционных систем семейства Windows и Linux при возникновении инцидента информационной безопасности;
- Знание инструментов/платформ, применяемых при расследовании инцидентов (Autopsy, Dumpzilla и пр. );
- Понимание принципов построения компьютерных сетей;
- Понимание взаимодействия основных сетевых сервисов и протоколов стека TCP/IP по уровням модели OSI;
- Знание английского языка в объеме, достаточном для перевода технической документации и статей.
Требуемый опыт:
- Успешный опыт использования методов социальной инженерии;
- Опыт проведения аудита безопасности информационных систем и телекоммуникационной инфраструктуры компании;
- Опыт реверс-инжиниринга и анализа вредоносного кода (IDA);
- Опыт самостоятельного проведения расследований при помощи открытых источников информации (OSINT);
- Опыт исследования профилей пользователей в системах криптовалют, социальных сетях, сайтах и мессенджерах;
- Опыт работы с основными инструментами для ручного и автоматизированного исследования компьютерных систем, снятия данных.
Дополнительным плюсом будет:
- Наличие профильных сертификатов;
- Участие в программах bug bounty, CTF;
- Понимание полного цикла работ по тестированию на проникновение (Penetration test) компьютерных сетей, веб-приложений, мобильных приложений, беспроводных сетей доступа и других видов компьютерных систем;
- Опыт Blackbox тестирования (в том числе автоматизация фаззинга и т. п. ), whitebox тестирования (в т. ч. ручной анализ кода);
- Опыт исследования программного обеспечения на наличие ошибок в нём;
- Опыт написания PoC-кода к найденным ошибкам в программном обеспечении.
Требования к образованию
Не указано
Загрузка...
Похожие вакансии
Ведущий специалист по пожарной безопасности
г. Самара
ООО "САМАРСКИЕ КОММУНАЛЬНЫЕ СИСТЕМЫ"
ООО "САМАРСКИЕ КОММУНАЛЬНЫЕ СИСТЕМЫ"
от 48 950 руб.
Главный специалист технического обслуживания и сопровождения
г. Нальчик
ГКУ КБР "БЕЗОПАСНАЯ РЕСПУБЛИКА"
ГКУ КБР "БЕЗОПАСНАЯ РЕСПУБЛИКА"
от 30 000 руб.
Специалист
20 000 руб.
Работодатель
ООО "СТЦ"
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "СПЕЦИАЛЬНЫЙ ТЕХНОЛОГИЧЕСКИЙ ЦЕНТР"
Дата регистрации
4 июня 2001 года
Юридический адрес
195220, г. Санкт-Петербург, ул. Гжатская, д. 21, литер Б, офис 53
Доступ к сведениям о руководителе ограничен ФНС