Электронный Центр Занятости Населения Москвы - Moscow.EmploymentCenter.ru - Искать работу и персонал здесь легко!
ПОИСК вакансий:

Идёт поиск вакансий...

Подождите, пожалуйста. Выполняется поиск по базе данных вакансий работодателей. Это может занять некоторое время.
Объявления вакансий в каталоге на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы
ЦЗН Москвы в соцсетях: Оценки ЦЗН Москвы в соцсетях:
 

Специалист по реагированию на инциденты кибербезопасности и киберкриминалистике

Вакансия № 38253151 в населенном пункте (городе) Москва, Россия от компании "Кибербезопасность" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.

✷ Смотрите другие предложения работы от компании Кибербезопасность.

Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): Логотип (торговая марка, бренд, эмблема) Кибербезопасность

Репутация компании "Кибербезопасность" в отзывах работников:

Читайте свежие отзывы сотрудников об этой организации на этом сайте.

Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.

Обязательное требование к опыту работы искомого сотрудника: более 6 лет.

График работы: график: 5/2 (рабочих часов: 8).

Тип занятости: полная занятость.

Вакансия № 38253151 добавлена в базу данных: Пятница, 29 августа 2025 года.

Дата обновления этого объявления: Пятница, 26 сентября 2025 года.

Рейтинг вакансии: 3,97 из 100 баллов

Статистика объявления с вакансией № 38253151 на должность Специалист по реагированию на инциденты кибербезопасности и киберкриминалистике от КибербезопасностьВакансия № 38253151 прочитана - 5 раз(а)
Отправлено откликов - 0 раз(а)

Вакансии Центра Занятости Населения Москвы в социальных сетях и мессенджерах:

Адрес вакантного места работы: Москва, 2-я Звенигородская улица, 28.

Работодатель предложит заработную плату по результатам собеседования с соискателем работы.

В обязанности работника на вакантом месте входит следующее:

  • Участие в расследовании компьютерных инцидентов и атак в контуре собственной ИТ-инфраструктуры;
  • Выявление и фиксация следов вредоносной сетевой активности, аномальных, нелегитимных и деструктивных процессов в защищаемых информационных системах;
  • Оказание практической помощи администраторам и владельцам информационных активов в ликвидации последствий компьютерных инцидентов и атак;
  • Подготовка рекомендаций по усилению мер защиты информации и улучшению сценариев реагирования на компьютерные инциденты и атаки;
  • Компьютерная криминалистика (форензика), восстановление данных, ревёрс-инжиниринг вредоносного ПО;
  • Анализ уязвимостей серверных, персональных платформ и приложений;
  • Расследование инцидентов и форензика в компьютерных средах и k8s;
  • Работа с платформами TI.

Требования к работнику следующие:?????

  • Имеете профильное высшее образование, релевантный опыт работы не менее 3 лет;
  • Знаете принципы построения и функционирования ИТ-инфраструктур организаций различных уровней (малый и средний бизнес, корпоративный и госсектор);
  • Имеете навыки работы и администрирования Windows, AD и (или) Linux, *BSD, FreeIPA;
  • Знаете стек TCP/IP, принципы построения защищенных сетей и использования сетевых технологий на уровне администратора сети;
  • Имеете опыт работы с инструментами пентеста, поиска угроз, компьютерной криминалистики, анализа трафика и логов (Nmap NSE, PsTools, Volatility, Velociraptor, MSF, Wireshark, T-Pot, FTK-imager, Arsenal Image Mounter, X-Ways Forensics, MemProcFS, etc);
  • Знакомы с форматами запросов/правил/логов STIX, EQL, AQL, PDQL, YARA, Sigma, OpenIOC, VQL, CEF/CEE;
  • Имеете навыки написания отчетов по результатам расследования инцидентов ИБ;
  • Имеет опыт работы с SIEM-системами;
  • Имеет опыт работы с TI платформой;
  • Опыт расследования инцидентов в контейнерных средах и k8s;
  • Хорошее понимание архитектуры K8s: узлы, поды, службы, контроллеры;
  • Опыт работы с kubectl и основными командами для управления кластерами;
  • Знание Docker и принципов контейнеризации.
  • Умение работать с репозиториями образов, такими как Docker Hub;
  • Понимание сетевой архитектуры K8s: network policies, ingress и egress правила;
  • Опыт работы с сетевыми плагинами CNI (Calico, Flannel и т. д.);
  • Опыт настройки и использования инструментов, таких как Prometheus, Grafana, ELK Stack для сбора и анализа данных;
  • Определение и настройка ролей и привилегий (RBAC);
  • Знание о механизмах аутентификации и авторизации в кластере K8s;
  • Умение выявлять аномалии и проводить расследование инцидентов;
  • Опыт проведения форензических анализов и оценки ущерба от инцидентов;
  • Знакомство с такими инструментами, как Falco, Sysdig, для обеспечения безопасности контейнеров и кластеров;
  • Обладаете хорошими аналитическими способностями и коммуникационными навыками.

Разместить Ваше резюме сейчас ...

Связаться с автором объявления № 38253151 с предложением работы, размещённого на этой странице:

Показать контактный телефон для связи ...

Показать электронный адрес для связи ...

Написать в компанию ...

✉ Отправить резюме в организацию ...

☎ Позвонить работодателю ...

Предыдущая вакансия:
Руководитель отдела информационной безопасности (CISO) / ООО Защищенные Телекоммуникации

Вакансии Центра Занятости Населения Москвы в социальных сетях и мессенджерах:

Вакансии Центра Занятости Населения Москвы в социальных сетях и мессенджерах: