- анализирует данные о киберинцидентах с применением методов форензики (компьютерной криминалистики) и реверс-инжиниринга;
- устанавливает причины возникновения киберинцидентов с использованием вредоносных программ;
- формирует рекомендации по устранению причин возникновения киберинцидентов с использованием вредоносных программ.
-
Кандидат должен иметь высшее образование в области защиты информации либо высшее образование и пройти переподготовку или повышение квалификации по вопросам кибербезопасности.
Требования к кандидату.
Специалист по анализу вредоносного программного обеспечения должен знать и иметь практические навыки по следующим вопросам:
- основы построения информационных сетей, систем и ресурсов;
- архитектура и принципы работы распространенных операционных систем;
- принцип работы сетей передачи данных (протоколов) на всех уровнях модели взаимодействия открытых систем (OSI), основные способы сбора и анализа сетевого трафика;
- механизмы работы систем постоянного хранения данных и оперативных запоминающих устройств;
- принципы алгоритмизации и программирования;
- способы компиляции и обфускации кода;
- принципы статического и динамического анализа кода;
- типы вредоносных программ, принципы их работы;
- методы анализа вредоносных программ;
- основные типы и форматы сведений, используемых в качестве индикаторов компрометации, порядок их формирования.
- Заработная плата по результатам собеседования;
- Соцпакет.