Специалист по расследованию компьютерных инцидентов (форензик)
- 3-6 лет
- Полная занятость
- Москва
КРОК обладает сильной экспертизой в области информационной безопасности. Наши эксперты обеспечивают бесперебойную работу приложений, строят системы защиты корпоративных сетей, проводят мониторинг и реагируют на инциденты.
Усиливаем практику SOC опытными специалистами и ждем в команду Аналитика (форензика), которому интересно расследовать нестандартные инциденты ИБ, а также развивать практику DFIRT в КРОК.
Ваши задачи
- Расследование инцидентов, выдача рекомендаций по их устранению;
- Участие и организация CTF и standoff;
- Работа с TI/TH;
- Развитие направление расследование;
- Разработка контента для SOC.
Наши ожидания
- Опыт работы в сфере Информационной безопасности от 2-х лет;
- Опыт расследования инцидентов ИБ;
- Знание тактик и техник компьютерных атак, методов их обнаружения;
- Знание методик и средств снятия артефактов (Fennec, Achoirx, FastIR);
- Знание и опыт восстановления данных (photorec, R-Studio);
- Знание и опыт использования средств снятия дампов дисков (FTK Imager), а также ОЗУ (volatility, memproc-fs);
- Умение написания регулярных выражений, правил YARA;
- Высшее образование в области Информационной безопасности.
Будет плюсом
- Опыт работы с SIEM-системами (PT MaxPatrol, KUMA, ELK или другие);
- Наличие профильных сертификатов в области ИБ (compTIA, CEH или подобных);
- Практические навыки по обнаружению и эксплуатации уязвимостей (THM, HTB, H1, участие в CTF).
- Знание скриптовых языков (Bash, PowerShell, Python);
- Опыт в реверс инжиниринге.
