Эксперт по расследованию компьютерных инцидентов (форензик)
От 3 до 6 лет
Полная занятость
Полный день
Описание вакансии
КРОК обладает сильной экспертизой в области информационной безопасности. Наши эксперты обеспечивают бесперебойную работу приложений, строят системы защиты корпоративных сетей, проводят мониторинг и реагируют на инциденты.
Усиливаем практику SOC опытными специалистами и ждем в команду АНАЛИТИКА (Форензика), которому интересно расследовать нестандартные инциденты ИБ, а также развивать практику DFIRT в КРОК.
ВАШИ ЗАДАЧИ:
- Расследование инцидентов, выдача рекомендаций по их устранению;
- Участие и организация CTF и standoff;
- Работа с TI/TH;
- Развитие направление расследование;
- Разработка контента для SOC
НАШИ ОЖИДАНИЯ:
- Опыт работы в сфере Информационной безопасности от 2-х лет;
- Опыт расследования инцидентов ИБ;
- Знание тактик и техник компьютерных атак, методов их обнаружения;
- Знание методик и средств снятия артефактов (Fennec, Achoirx, FastIR);
- Знание и опыт восстановления данных (photorec, R-Studio);
- Знание и опыт использования средств снятия дампов дисков (FTK Imager), а также ОЗУ (volatility, memproc-fs);
- Умение написания регулярных выражений, правил YARA;
- Высшее образование в области Информационной безопасности.
БУДЕТ ПРЕИМУЩЕСТВОМ:
- Опыт работы с SIEM-системами (PT MaxPatrol, KUMA, ELK или другие);
- Наличие профильных сертификатов в области ИБ (compTIA, CEH или подобных);
- Практические навыки по обнаружению и эксплуатации уязвимостей (THM, HTB, H1, участие в CTF).
- Знание скриптовых языков (Bash, PowerShell, Python);
- Опыт в реверс инжиниринге.
МЫ ПРЕДЛАГАЕМ:
- Широкий стек технологий и проектов, возможность гибко строить свой карьерный трек;
- Зарплату, соответствующую опыту и навыкам, прозрачную систему мотивации;
- Работу в компании с аккредитацией в Минцифре;
- Поддержку профессионального развития – курсы и тренинги от корпоративного университета, внешнее обучение за счет компании;
- Возможность делиться экспертизой – выступать на внешних и внутренних митапах и конференциях, писать в техноблоги, участвовать в студенческих образовательных программах от brainz by CROC;
- Well-being-программы – расширенный пакет ДМС со стоматологией и психологом, телемедицина 24/7, hotline CROC (внутренняя система консультирования и оперативной помощи по вопросам здоровья);
- Спорт – сезонные спортивные программы, компенсация фитнеса, современный спортзал для занятий в офисе, беговой клуб, приложение Croc Sport, командные соревнования по популярным видам спорта;
- Яркую корпоративную жизнь – более 100 программ в год (совместные путешествия, праздники, тимбилдинги, клуб путешественников, случайный кофе);
- Комфортный офис с компенсацией питания в CROC Cafe, экосистемой сервисов, парковкой, корпоративным транспортом от метро.
Вакансия опубликована:
7 октября 2024,
Москва
Похожие вакансии
Что говорят сотрудники
Младший аналитик SOC
Москва,
июль 2023
Что нравится
Работа в рамках оговоренных обязанностей, наличие соц.пакета\ДМС, дружелюбный, молодой коллектив
Что можно улучшить
Наличие более четких критериев развития как специалиста.
Оценки по категориям
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 436 отзывов
92%
Своевременная оплата труда
83%
Наличие кухни, места для обеда
77%
Медицинское страхование
77%
Корпоративные мероприятия
74%
Оплата больничного
68%
Профессиональное обучение
68%
Место для парковки
67%
Удаленная работа
65%
Компенсация питания
62%
Корпоративный транспорт
56%
Гибкий рабочий график
56%
Система наставничества
50%
Удобное расположение работы
22%
Оплата мобильной связи
13%
Оплата транспортных расходов
Похожие вакансии