Nuoroda į pagrindinį puslapįNuoroda į pagrindinį puslapį
1664

Jevgenij Barsukov

Narys

Saugumo incidentų koordinatorius

Aprašymas

Atlieka visapusišką kibernetinių incidentų valdymą, grėsmių analizę ir skaitmeninę ekspertizę. Užtikrina operatyvų reagavimą į kibernetinius incidentus, vykdo aktyvią grėsmių paiešką (threat hunting), analizuoja su pažeidžiamumais (CVE) ir indikatorių rinkiniu (IOC) susijusią informaciją. Koordinuoja veiksmus su Vilniaus miesto savivaldybės administracijos Saugumo Operacijų Centru (SOC), IT padaliniu, Atitikties ir atsparumo skyriumi, Nacionaliniu kibernetinio saugumo centru (NKSC) ir kitomis atsakingomis institucijomis.

Vykdo išsamią grėsmių ir rizikų analizę, teikia rekomendacijas prevencijai bei saugumo stiprinimui. Nuolat bendradarbiauja su nacionaliniais bei tarptautiniais partneriais, teikia ekspertines įžvalgas ir konsultacijas informacinių technologijų saugumo klausimais.

Funkcijos

Incident Handler
(reaguoja į kibernetinius incidentus, valdo ir koordinuoja jų sprendimą):

  • Incidentų klasifikavimas pagal svarbą (low, medium, high, critical)
  • Pirminis įvertinimas – ar tai tikras incidentas, klaidingas pranešimas ar „low-risk“ grėsmė?
  • Užduoties perdavimas atsakingiems SOC, IT nariams ar kitoms suinteresuotoms šalims
  • Pirminis incidentų valdymo proceso koordinavimas
  • Po incidento – analizė ir veiksmų rekomendacijos
  • Incidentų registravimas Redmine ir ataskaitų rengimas
  • Pratybų organizavimas (darbuotojų testavimas pagal realius scenarijus)

Cyber Threat Intelligence Analyst
(renka, analizuoja ir koreliuoja informaciją apie naujausias kibernetines grėsmes):

  • Threat hunting – aktyviai ieškomos grėsmės organizacijos infrastruktūroje
  • CTI platformų stebėjimas 
  • Pažeidžiamumų (CVE) analizė ir informacijos perdavimas IT/SOC
  • Indikatorių (IOC – IP, domenai, hash'ai) analizė ir perdavimas blokuoti
  • Socialinės inžinerijos ir „brand protection“ grėsmių stebėjimas
  • Ataskaitų apie kibernetinę grėsmę rengimas tiesioginiam vadovui ir kitiems padaliniams
  • Dalyvavimas CTI bendruomenėse 

Forensic Analyst (renka ir analizuoja skaitmeninius įrodymus):

  • Operatyvi duomenų analizė incidento metu (tinklo srautas, aktyvūs procesai, logai)
  • Disko analizė (deleted files, registry, malware artefacts)
  • Tinklo srauto analizė 
  • Sandbox analizė
  • Ataskaitų rengimas ir teisinio patikimumo užtikrinimas kartu su DAP ir AAS
  • Bendradarbiavimas su teisėsauga ir NKSC