Проведение анализа и расследования инцидентов, связанных с киберинцидентами на мобильные устройства, включая выявление и нейтрализацию угроз;
Изучение архитектуры мобильных ОС (iOS, Android, российских ОС) и выявление потенциальных уязвимостей для защиты устройств от атак;
Применение методов цифровой криминалистики для сбора и анализа доказательств, таких как извлечение данных и анализ журналов активности;
Выполнение статического и динамического анализа приложений и мобильных сервисов для обнаружения вредоносного кода и необычного поведения (на iOS, Android устройствах);
Проведение анализа сетевого трафика для выявления подозрительных активностей и несанкционированных подключений;
Анализ пользовательской активности для выявления отклонений от нормального поведения и обнаружения возможных попыток компрометации;
Подготовка отчётов о результатах расследований и взаимодействие с другими командами для реализации мер по предотвращению повторных инцидентов;
Разработка рекомендаций по улучшению безопасности мобильных устройств, включая внедрение дополнительных мер защиты и профилактики атак;
Разработка собственных инструментов для проведения расследования инцидентов и реагирования на инциденты информационной безопасности;
Знания и навыки
Знание структуры файловой системы различных мобильных ОС, артефактов, хранящихся в мобильном устройстве;
Навыки работы с аппаратно-программными и программными комплексами для извлечения и анализа данных с мобильных устройств, в том числе open source: UFED 4РС, Physical Analyzer (inseyets), Мобильный криминалист Эксперт, РС-3000 Mobile, Elcomsoft iOS Forensic Toolkit, Mobile Verification Toolkit, Wireshark и др.;
Понимание в различиях методов извлечения информации из мобильных устройств;
Навыки работы с эмуляторами мобильных устройств;
Навыки работы с зашифрованными, технически неисправными мобильными устройствами;
Навыки автоматизации работы с использованием различных языков программирования;
Умение быстро разбираться в новой технической информации;