Ведущий инженер по расследованию киберинцидентов (удаленная работа)

Вакансия: Ведущий инженер по расследованию киберинцидентов

Описание вакансии

Команда мониторинга защищённости в поиске Инженера DFIR.

Ребята обеспечивают сбор и анализ событий, поступающих от средств защиты информации (уже сейчас свыше 50 000 eps), выявляют инциденты ИБ и проводят расследования, по результатам которых формируют рекомендации по снижению рисков ИБ.

В задачи будет входить:

• Техническое сопровождение расследования инцидентов ИБ
• Определение TTP (тактики, техники и процедуры) компрометации
• Подготовка экспертных заключений и отчетов по результатам исследований
• Формирование рекомендаций по минимизации и предотвращению компьютерных инцидентов

Наши пожелания:

• Опыт анализа логов широкого спектра программного и аппаратного обеспечения с целью выявления вредоносной и нелигитимной активности
• Опыт сбора артефактов компрометации прикладного и системного ПО, в том числе анализ дампов памяти ОС, образов дисков физических и виртуальных машин различных систем виртуализации
• Опыт выявления вредоносного программного обеспечения

Работа у нас - это:

• Свобода в выборе средств и подходов для решения задач
• Талантливая команда, готовая поддержать ваши инициативы
• Официальное трудоустройство по ТК РФ (Аккредитованная IT компания)
• Достойная заработная плата обсуждается индивидуально с каждым кандидатом (в зависимости от опыта)
• Ежеквартальные премии
• График работы 5/2 с пн-пт, гибкое начало дня
• Возможность работать как из офиса, так и удалённо
• Социальный пакет (ДМС, оплата мобильной связи)
• Корпоративная программа лояльности (профессиональное обучение, фитнес-активности, обучение языкам, подписка Wink и многое др )