Обязанности:Анализ кода и функциональности вредоносного объекта;Сбор, анализ и обработка информации из открытых источников (OSINT) и проведение расследований на основе собранной информации;Определение возможных источников данных для анализа, идентификация внешних и внутренних источников данных для проведения аналитических работ;Определение валидности и достоверности цифрового следа;Разработка шаблонов сбора цифрового следа;Разработка инструментов, обеспечивающих автоматизацию процессов;Формирование отчётов, документирование исходного кода, методик и исследований;Проведение внутренних расследований по инцидентам информационной безопасности, а также по фактам нарушения требований обеспечения информационной безопасности;Проведение мероприятий направленных на предотвращение утечек конфиденциальной информации;Участие в проведении киберучений с применением методов социальной инженерии и симуляцией целевых атак.Требования:Знание методов и инструментов проведения атак и защиты от них (представление об MITRE ATT&CK);Навыки программирования на одном из скриптовых языков;Понимание C/C++/Assembler и умение читать чужой код;Грамотность в области вредоносного ПО: семейства, группы, характерные особенности;Знание штатных методов и средств исследования сетевого оборудования, операционных систем семейства Windows и Linux при возникновении инцидента информационной безопасности;Знание инструментов/платформ, применяемых при расследовании инцидентов (Autopsy, Dumpzilla и пр.);Понимание принципов построения компьютерных сетей;Понимание взаимодействия основных сетевых сервисов и протоколов стека TCP/IP по уровням модели OSI;Знание английского языка в объеме, достаточном для перевода технической документации и статей.Требуемый опыт:Успешный опыт использования методов социальной инженерии;Опыт проведения аудита безопасности информационных систем и телекоммуникационной инфраструктуры компании;Опыт реверс-инжиниринга и анализа вредоносного кода (IDA);Опыт самостоятельного проведения расследований при помощи открытых источников информации (OSINT);Опыт исследования профилей пользователей в системах криптовалют, социальных сетях, сайтах и мессенджерах;Опыт работы с основными инструментами для ручного и автоматизированного исследования компьютерных систем, снятия данных.