Intsidentidele reageerimine: intsidendihalduse elutsükli tehniline osapool, alates esmasest tuvastusest kuni lõppraporti ja soovituste koostamiseni.
Juurpõhjuse analüüs (RCA) ja DFIR: süsteemide, mälu, tõmmiste ja võrguliikluse analüüs, et tuvastada võimalik vektor, ulatus ja kasutatud taktikad. Oled tõlk äriliste soovide arendajate keelde tõlkimisel ning esitled tulemusi tellijale.
Küberkriminalistika protsessid: digitaalsete tõendite kogumine ja analüüs nii, et andmete terviklikkus on tagatud. Kasuks tuleb võimekus neid esitleda kohtukõlbulikult.
Proaktiivne ohujaht: indikaatorite ja mustrite otsimine seadmetest ja logidest, ristkasutades erinevaid andmestikke ning allikaid, näiteks EDR, XDR, SIEM jne.
Dokumenteerimine ja tuvastamine: intsidentide tehniline dokumenteerimine ning leidude põhjal uute tuvastusreeglite loomine.
Automatiseerimine: olemasolevate protsesside automatiseerimine, kasutades erinevaid tehnoloogiaid kiiremateks tulemiteks.
Saad suurepäraselt hakkama kui Sul on:
Praktiline töökogemus intsidendihalduri (IR), DFIR spetsialisti või L3 analüütikuna.
Süvateadmised operatsioonisüsteemide arhitektuurist ja artefaktidest (nt Windows Registry, Event Logs, MFT, Linux syslog/auditd, macOS internals) ning võrguprotokollidest (TCP/IP, HTTP/S, DNS, SMB).
Käed-küljes kogemus DFIR tööriistadega (nt Wireshark, ELK/Splunk vms).
Igapäevane kogemus EDR/XDR lahendustega (nt MS Defender for Endpoint, Cortex vms).
Oskused pingelises olukorras teha läbimõeldud otsuseid ning jõuda probleemide juurpõhjusteni.
IT-alane eri- või kõrgharidus (võib olla ka omandamisel).
Hea analüüsivõime ja süsteemne mõtlemine.
Väga heal tasemel eesti ja inglise keel kõnes ja kirjas.
Kasuks tuleb:
Oskus andmekogumist ja analüüsi skriptide abil automatiseerida (Python, PowerShell, Bash, API-integratsioonid).
Kogemus pahavara esmase tehnilise analüüsiga (dünaamiline analüüs liivakastis, baasteadmised staatilisest analüüsist või pöördprojekteerimisest, nt x64dbg, Ghidra).
Tehnilist kompetentsi tõestavad sertifikaadid (nt SANS GCFA, GCIH, FOR498/500/508, BTL2 või analoogsed praktilised sertifikaadid).
RIA poolt pakume:
Häid arenguvõimalusi - osalemist koolitustel ja seminaridel, rahvusvahelistel konverentsidel ja kogukonnaüritustel, kõrgetasemelistel küberõppustel.
Võimalust igapäevaselt töötada valdkonna tipptasemel töövahendite ja tehnoloogiatega.
Paindlikku töökorraldust (hübriidtöö mudel).
Töötasu alates 4000 eurot kuus ning aastapõhist tulemustasu.
Riigi Infosüsteemi Amet
Oleme üks nooremaid riigiasutusi, mis kasvab ja areneb iga
päev.
Kompetentsikeskusena kujundame ja kindlustame Eesti
digiühiskonna alustalasid -
arendame ja haldame digiriigi keskseid tehnoloogilisi
platvorme ning tagame riigi küberturvalisuse.
Meie 300+ kollektiiv on täis pealehakkamist,
lennukaid ideid ning mis kõige olulisem - teeme oma tööd südame
ja pühendumusega.
Meiega arened
Pakume igakülgset tuge Sinu arenguteel - võimalust õppida oma valdkonna tippspetsialistidelt, osaleda koolitustel, konverentsidel ja küberõppustel; panustada rahvusvahelistesse koostööprojektidesse.
Oleme paindlikud
Hoiame töö- ja eraelu tasakaalu. RIA jaoks on paindlikkus ning hübriidtöö mudel tavapärane - arvestame töötajate individuaalsete eelistustega ning töötame sellest lähtuvalt produktiivsemalt.
Hoolime oma inimestest
Meie jaoks on oluline, et RIA töötaja silm säraks - selleks pakume tööandjana täiendavaid tasustatud puhkuse- ja tervisepäevi, tervisekindlustust, Stebby spordikompensatsiooni.