Специалист по кибербезопасности в группу Forensic Technology

EY

  • Алматы
  • Постоянная работа
  • Полная занятость
  • 2 д. назад
Обязанности:
  • Aнализировать и оценивать политики и процедуры по кибербезопасности с точки зрения требований регулятора и best practice.
  • Проводить проверки систем кибербезопасности и защиты данных.
  • Расследование инцидентов информационной безопасности.
  • Исследование образов накопителей, дампов оперативной памяти и другой информации для установления факта компрометации.
  • Анализ вредоносного кода и написание отчетов по результатам расследования.
  • Взаимодействие с заказчиками в рамках работы над инцидентами ИБ.
  • Доработка инструментария для проведения расследований и реагирования на инциденты.
  • Подготовка рекомендаций по улучшению состояния информационной безопасности на основе проведенных расследований.
  • Обучение и консультирование коллег по вопросам кибербезопасности и расследования инцидентов.
Требования:
  • Высшее техническое образование в области IT, компьютерных наук, программирования или кибернетики.
  • Свободное владение английским языком (письменным и устным).
  • Знания SQL и опыт работы с базами данных.
  • Уверенное знание MS Excel, включая PowerQuery.
  • Опыт работы с инструментами digital forensics, threat intelligence и network forensics.
  • Знание современных угроз, уязвимостей и методов их обнаружения.
  • Навыки работы с языками программирования (Python, R, Java) и автоматизации процессов будут преимуществом.
  • Опыт создания детектирующих правил (YARA, Suricata, SIEM) будет преимуществом.
Мы ожидаем, что вы:
  • Обладаете аналитическим мышлением и пониманием архитектуры информационных систем.
  • Знакомы с современными тактиками и техниками атакующих (TTP) и методами защиты.
  • Имеете опыт исследования образов накопителей и анализа вредоносного ПО.
  • Умеете работать с API и формировать SQL-запросы.
  • Читаете техническую документацию на английском языке.
About EYEY is a global leader in assurance, tax, transaction and advisory services. The insights and quality services we deliver help build trust and confidence in the capital markets and in economies the world over. We develop outstanding leaders who team to deliver on our promises to all of our stakeholders. In so doing, we play a critical role in building a better working world for our people, for our clients and for our communities.EY refers to the global organization and may refer to one or more of the member firms of Ernst & Young Global Limited, each of which is a separate legal entity. Ernst & Young Global Limited, a UK company limited by guarantee, does not provide services to clients. For more information about our organization, please visit ey.com.Краткая информация о компании EYEY является международным лидером в области аудита, налогообложения, сопровождения сделок и консультирования. Наши знания и качество услуг помогают укреплять доверие общественности к рынкам капитала и экономике в разных странах мира. Мы формируем выдающихся лидеров, под руководством которых наш коллектив всегда выполняет взятые на себя обязательства. Тем самым мы вносим значимый вклад в улучшение деловой среды на благо наших сотрудников, клиентов и общества в целом.Название EY относится к глобальной организации и может относиться к одной или нескольким компаниям, входящим в состав Ernst & Young Global Limited, каждая из которых является отдельным юридическим лицом. Ernst & Young Global Limited − юридическое лицо, созданное в соответствии с законодательством Великобритании, − является компанией, ограниченной гарантиями ее участников, и не оказывает услуг клиентам. Более подробная информация представлена на нашем сайте: ey.com.

HeadHunter