YoVA YoVA

BI.ZONE

Incident Response & Digital Forensics Specialist

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 3 до 6 лет
  • FTK Imager
  • EnCase
  • The Sleuth Kit
  • TSK
  • Autopsy
  • XWays
  • Velociraptor
  • Volatility
  • artifactcollector
  • Zimmermann Tools
  • PowerShell
  • JScript
  • VBScript
  • Rekall
  • X-Ways Forensics
  • Ghidra
  • IDA Pro
  • OllyDbg
  • CyberChef
  • peframe
  • Joe Sandbox
  • Sigma
  • ELK
  • OSQuery
  • Python
  • Belkasoft RAM Capturer
  • PsExec
  • KAPE

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

Мы в поиске специалиста по реагированию на киберугрозы (Incident Response Specialist), который готов присоединиться к команде, расследовать сложные инциденты, охотиться за угрозами и вносить вклад в безопасность крупнейших компаний.

Чем предстоит заниматься:

  • Реагирование/расследование инцидентов кибербезопасности, разработка планов реагирования
  • Сбор и анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы ВПО).
  • Использование EDR (BI.ZONE Sensors) для комплексного анализа инфраструктуры (Compromise Assessment).
  • Анализ вредоносного ПО, получение индикаторов компрометации (IOC).
  • Использование индикаторов компрометации для поиска ВПО в инфраструктуре.
  • Подготовка отчетов о реагировании/расследовании, разработка рекомендаций.

Что нам важно:

  • Навыки работы с ПО для компьютерной криминалистики (FTK Imager, EnCase, The Sleuth Kit, TSK, Autopsy, XWays, Velociraptor, Volatility, artifactcollector, Zimmermann Tools).
  • Базовые навыки анализа вредоносного ПО для платформы x86/x64, а также ВПО на скриптовых языках (PowerShell, JScript, VBScript, VBA).
  • Понимание классификации современного вредоносного ПО.
  • Знание операционных систем Windows/Linux на уровне администратора;
  • Понимание принципов работы компьютерных сетей.
  • Навыки разработки на современных скриптовых языках (например, Python) для автоматизации рабочих задач.

Мы предлагаем:

Гибкий подход к удаленке. Возможность совмещать работу из дома и в офисе

Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска

Ипотечные программы. Субсидия ипотеки от Сбера

Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро. Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места

Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc

Современная техника. Техника на базе macOS, Windows

Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников

Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера

Свободная атмосфера. Никакого дресс-кода и лишней бюрократии

Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены