Просмотр вакансии

Сегодня 03-07-2026 01:53
08.06.2026, 09:40

Специалист по расследованию и реагированию на инциденты ИБ

Работодатель: Positive Technologies

Positive Technologies

Город: Санкт-Петербург
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности.

Сегодня у компании семь офисов на территории России (в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке и Томске). В нашей команде более 2500 сотрудников, в том числе более 250 экспертов мирового уровня по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений.

Обязанности:

  • Расследование и реагирование на инциденты информационной безопасности;
  • Исследование образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта компрометации, определения признаков, причины, последствий и индикаторов компрометации;
  • Анализ вредоносного кода;
  • Написание отчетов по результатам расследования и анализа технической информации;
  • Взаимодействие с заказчиком в рамках работы над инцидентами ИБ
  • Доработка инструментария проведения расследований и реагирования на инциденты информационной безопасности.

Требования:

  • Опыт работы с основными инструментами digital forensics, threat intelligence, network forensics, reverse engineering;
  • Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения;
  • Понимание основных артефактов пользовательской и системной активности в различных ОС;
  • Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них;
  • Знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем и инфраструктур, а также технологий в области информационной безопасности;
  • Навыки работы со средствами защиты различных классов;
  • Навыки автоматизации работы с использованием нативных для различных ОС языков программирования;
  • Умение быстро разбираться в новой технической информации;
  • Опыт создания детектирующих правил YARA, Suricata, SIEM, пр.

Будет плюсом:

  • Навыки написания кода на языке go;
  • Навыки динамического и статического анализа вредоносного кода;
  • Опыт расследования и реагирования на компьютерные инциденты в крупных корпоративных сетях.

Условия:

  • Гибридный формат работы, гибкое начало рабочего дня;
  • Условия для постоянного развития: внешние и внутренние образовательные программы, митапы, научпоп-лекции, экспертное обучение, обучение для руководителей и не только;
  • Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год;
  • Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап;
  • Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета;
  • Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения