Требования к соискателю
– Имеешь высшее техническое образование
– Обладаешь уверенным знанием современных тактик и техник атакующих (TTP), основных
векторов атак на корпоративные инфраструктуры, способов их обнаружения и
противодействия (ATT&CK)
– Понимаешь принципы реагирования на инциденты кибербезопасности
понимаешь классификации современного вредоносного ПО
– Обладаешь навыками работы с инструментами компьютерной криминалистики: KAPE,
Volatility, FTK Imager, The Sleuth Kit и прочее
– Имеешь базовые навыки анализа вредоносного ПО для получения индикаторов
компрометации (IOC), разработка YARA-правил для детектирования ВПО
знаком с операционными системами Windows/Linux на уровне администратора
имеешь навыки автоматизации (программирования) рабочих задач (Powershell / Python /
Bash)
Обязанности
– Реагировать/расследовать инциденты кибербезопасности, разрабатывать планы
реагирования
– Собирать и анализировать материалы (дампы сетевого трафика, образы дисков, дампы
памяти, системные журналы, образцы ВПО)
– Анализировать вредоносное ПО, получать индикаторы компрометации (IOC)
– Использовать индикаторы компрометации для поиска ВПО в инфраструктуре
– Подготавливать отчеты о реагировании/расследовании, разрабатывать рекомендации
