Аналитик киберкриминалистики Jet CSIRT

Присоединяйся к команде одного из ведущих системных интеграторов страны!
Уже 28 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты.

Немного о нас:

• Более 500 экспертов с отраслевым опытом
• ТОП-3 ИБ-интеграторов по версии CNews Analytics
• Собственная ежегодная конференция ИБ - Jet Security Conference
• Свой CyberCamp с киберучениями для комьюнити

В группу киберкриминалистики мы ищем Аналитика киберкриминалистики

Обязанности:

• Расследование и реагирование на инциденты ИБ (DFIR)
• Анализ киберкриминалистических артефактов, образов накопителей, дампов оперативной памяти и сетевого трафика
• Поведенческий анализ вредоносного программного обеспечения
• Поиск следов компрометации ИТ-инфраструктуры (Compromised Assessment);
• Написание отчетов по результатам расследований и анализа технической информации;
• Взаимодействие с Заказчиком в ходе работ
• Доработка контента и инструментария для проведения работ по расследованию и реагированию на инциденты ИБ.
• Участие в исследованиях JetCSIRT и маркетинговых активностях

Требования:

• Знание и понимание процессов DFIR
• Знание современных угроз, уязвимостей, типичных атак, этапов Cyber Kill Chain, а также методов обнаружения и реагирования
• Знание и понимание функционирования и внутреннего устройства ОС Windows, Linux, распространённых сетевых протоколов и СрЗИ
• Знания и опыт обнаружения актуальных индикаторов компрометации и индикаторов атак
• Опыт анализа журналов событий/лог-файлов ОС и СрЗИ

Что будет плюсом:

• Опыт работы с основными инструментами Digital Forensics, Threat Intelligence, Network Forensics
• Опыт создания детектирующих правил YARA, Suricata, SIEM, пр.
• Навыки динамического и статического анализа вредоносного кода
• Опыт участия в проектах Pentest или PurpleTeam
• Опыт расследования и реагирования на компьютерные инциденты в крупных корпоративных инфраструктурах
• Навыки написания программного кода на Python/Bash/PowerShell/др.

Почему Джет?

• Аккредитованная ИТ-компания.
• Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации.
• Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp.
• Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка.
• Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation.
• Формат работы. Офис/гибрид/удаленка из городов РФ. График 5/2, обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня.
• Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки.
• Удобное расположение. В пешей доступности от м. Савеловская.
• Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.