Аналитик по расследованию компьютерных инцидентов (форензика)
Газпромнефть-Снабжение
Полная занятость
Опыт: 1-3 года
Описание:
Кто мы Мы – команда «Газпромнефть – Цифровые решения», часть ИТ-функции «Газпром нефти». Команда, которая научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн. Мы переводим в «цифру» каждый этап работы современного нефтяника: от геологической разведки и бурения скважин до процесса переработки нефти и момента, когда она в виде топлива попадает в баки автомобиля, самолета или, например, становится битумом для строительства дорог. Активы «Газпром нефти» – это сотни петабайт данных, которые генерируют объекты компании в России и за рубежом. Нас вдохновляет идея развития цифрового будущего нефтегазовой отрасли и промышленности в целом. Чем предстоит заниматься Реагировать/расследовать инциденты кибербезопасности, разрабатывать планы реагирования Собирать и анализировать материалы (дампы сетевого трафика, образы дисков, дампы памяти, системные журналы, образцы ВПО) Анализировать вредоносное ПО, получать индикаторы компрометации (IOC) Использовать индикаторы компрометации для поиска ВПО в инфраструктуре Подготавливать отчеты о реагировании/расследовании, разрабатывать рекомендации Мы ожидаем, что ты Имеешь высшее техническое образование Обладаешь уверенным знанием современных тактик и техник атакующих (TTP), основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия (ATT&CK) Понимаешь принципы реагирования на инциденты кибербезопасности Понимаешь классификации современного вредоносного ПО Обладаешь навыками работы с инструментами компьютерной криминалистики: KAPE, Volatility, FTK Imager, The Sleuth Kit и прочее Имеешь базовые навыки анализа вредоносного ПО для получения индикаторов компрометации (IOC), разработка YARA-правил для детектирования ВПО Знаком с операционными системами Windows/Linux на уровне администратора Имеешь навыки автоматизации (программирования) рабочих задач (Powershell / Python / Bash) Будет твоим преимуществом, если ты имеешь Опыт исследования образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта компрометации, определения признаков, причин и последствий инцидента, поиск индикаторов компрометации Опыт написания отчетов по результатам расследования и анализа технической информации Взаимодействие с заказчиком в рамках работы над инцидентами ИБ. Доработка инструментария проведения расследований и реагирования на инциденты информационной безопасности Что ты получаешь Достойную твоего профессионального уровня заработную плату (уровень вознаграждения обсуждается индивидуально по результатам интервью) Годовую премию по результатам деятельности, дополнительную материальную мотивацию (премии от руководителя) Качественную программу ДМС со стоматологией с первого месяца работы; услуги телемедицины, консультации психолога, страхование жизни и здоровья в том числе за границей, льготные условия страхования для близких и возможность расширить перечень клиник по опции Flexible benefits Компенсацию стоимости спорт
