Специалист по реагированию на инциденты и цифровой криминалистике

F6

• Уровень дохода не указан
• Опыт работы: 3–6 лет
• Полная занятость

Обязанности:

• Реконструировать самые изощренные кибер-атаки на основе данных, собранных из различных источников цифровых доказательств.
• Выявлять признаки компрометации и нелегитимной активности в корпоративных IT-сегментах.
• Проводить криминалистические исследования накопителей информации и их образов, дампов оперативной памяти и иных цифровых источников информации.
• Восстанавливать данные.

Требования:

Продолжение ниже

• Знаешь основные тактики, техники и процедуры, используемые атакующими (или имеешь непреодолимое желание узнать о них как можно больше).
• Имеешь опыт расследования и реагирования на инциденты информационной безопасности, а также написания отчетов по ним.
• Имеешь опыт работы как со свободно распространяемым, так и коммерческим криминалистическим программным обеспечением.
• Знаешь устройства современных операционных систем и основных источников криминалистически значимой информации в них, а также как их можно быстро и эффективно извлекать и превращать в цифровые улики. Понимание механизмов их появления.
• Знаешь и понимаешь распространённые сетевые протоколы.
• Знаешь строения файловых систем FAT*/exFAT, NTFS, APFS, HFS, EXT2\3\4 и др.

https://hh.ru/vacancy/128702203