Специалист по кибербезопасности для расследования утечки почты

О позиции

Ищем специалиста по кибербезопасности для расследования утечки почты. У вас будет возможность работать удалённо и использовать свои навыки в области цифровой криминалистики и интернет-безопасности. Основная задача — выяснить, как произошла утечка, очистить почтовый ящик и предотвратить повторение инцидента.

Чем вы будете заниматься

• Провести судебно-медицинскую экспертизу почтового ящика и локального устройства, чтобы подтвердить, было ли отправление вызвано скриптом, дополнением или удалённой сессией.
• Собрать и проанализировать журналы (история входа, трассировка сообщений, системные и сетевые журналы), чтобы определить источник утечки и задействованные IP-адреса или аккаунты.
• Удалить все вредоносные коды, бэкдоры или ненадёжные правила, которые могут оставаться активными.
• Укрепить аккаунт и устройство, чтобы предотвратить повторение инцидента (проверка конфигурации, проверка патчей, MFA, AV-сканирование и т.д.).
• Подготовить краткий отчет о происшествии с указанием выводов, предпринятых шагов, индикаторов компрометации и рекомендаций.

Требования

• Опыт работы в области компьютерной безопасности и цифровой криминалистики.
• Знания в области интернет-безопасности, Linux и сетевой безопасности.
• Навыки тестирования на проникновение и веб-безопасности.
• Умение использовать инструменты, такие как Wireshark, PowerShell и специализированные утилиты для почтовой криминалистики.
• Способность предоставлять четкие и понятные отчеты о проведенных расследованиях.

Будет плюсом

• Опыт работы с OSINT платформами.
• Знание методов защиты от утечек данных.
• Сертификаты в области кибербезопасности (CISSP, CEH и т.д.).

Что мы предлагаем

• Гибкий график работы и возможность удалённой работы.
• Конкурентоспособная оплата труда.
• Доступ к современным инструментам и ресурсам для работы.
• Поддержка в профессиональном развитии и обучении.
• Участие в интересных и значимых проектах.