Вакансия не актуальна и перемещена в архив
Специалист по анализу вредоносного кода и цифрового следа
от 110 000 руб.
Вакансия "Специалист по анализу вредоносного кода и цифрового следа"
Полная занятость, полный рабочий день
Опубликовано 13 февраля 2024 года
Обновлено 13 февраля 2024 года
Работодатель
ООО "СТЦ"
Место работы
Город Санкт-Петербург, Непокорённых проспект, 49/3г. Санкт-Петербург
Обязанности
- Анализ кода и функциональности вредоносного объекта;
- Сбор, анализ и обработка информации из открытых источников (OSINT) и проведение расследований на основе собранной информации;
- Определение возможных источников данных для анализа, идентификация внешних и внутренних источников данных для проведения аналитических работ;
- Определение валидности и достоверности цифрового следа;
- Разработка шаблонов сбора цифрового следа;
- Разработка инструментов, обеспечивающих автоматизацию процессов;
- Формирование отчётов, документирование исходного кода, методик и исследований;
- Проведение внутренних расследований по инцидентам информационной безопасности, а также по фактам нарушения требований обеспечения информационной безопасности;
- Проведение мероприятий направленных на предотвращение утечек конфиденциальной информации;
- Участие в проведении киберучений с применением методов социальной инженерии и симуляцией целевых атак.
Общие требования
- Знание методов и инструментов проведения атак и защиты от них (представление об MITRE ATT&CK);
- Навыки программирования на одном из скриптовых языков;
- Понимание C/C++/Assembler и умение читать чужой код;
- Грамотность в области вредоносного ПО: семейства, группы, характерные особенности;
- Знание штатных методов и средств исследования сетевого оборудования, операционных систем семейства Windows и Linux при возникновении инцидента информационной безопасности;
- Знание инструментов/платформ, применяемых при расследовании инцидентов (Autopsy, Dumpzilla и пр. );
- Понимание принципов построения компьютерных сетей;
- Понимание взаимодействия основных сетевых сервисов и протоколов стека TCP/IP по уровням модели OSI;
- Знание английского языка в объеме, достаточном для перевода технической документации и статей.
Требуемый опыт:
- Успешный опыт использования методов социальной инженерии;
- Опыт проведения аудита безопасности информационных систем и телекоммуникационной инфраструктуры компании;
- Опыт реверс-инжиниринга и анализа вредоносного кода (IDA);
- Опыт самостоятельного проведения расследований при помощи открытых источников информации (OSINT);
- Опыт исследования профилей пользователей в системах криптовалют, социальных сетях, сайтах и мессенджерах;
- Опыт работы с основными инструментами для ручного и автоматизированного исследования компьютерных систем, снятия данных.
Требования к образованию
Не указано
Опыт работы
Не менее 1 года
Загрузка...
Похожие вакансии
Работодатель
ООО "СТЦ"
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "СПЕЦИАЛЬНЫЙ ТЕХНОЛОГИЧЕСКИЙ ЦЕНТР"
Дата регистрации
4 июня 2001 года
Юридический адрес
195220, г. Санкт-Петербург, ул. Гжатская, д. 21, литер Б, офис 53
Доступ к сведениям о руководителе ограничен ФНС