Эксперт по расследованию компьютерных инцидентов (форензик)

КРОК обладает сильной экспертизой в области информационной безопасности. Наши эксперты обеспечивают бесперебойную работу приложений, строят системы защиты корпоративных сетей, проводят мониторинг и реагируют на инциденты.

Усиливаем практику SOC опытными специалистами и ждем в команду АНАЛИТИКА (Форензика), которому интересно расследовать нестандартные инциденты ИБ, а также развивать практику DFIRT в КРОК.

ВАШИ ЗАДАЧИ:

• Расследование инцидентов, выдача рекомендаций по их устранению;
• Участие и организация CTF и standoff;
• Работа с TI/TH;
• Развитие направление расследование;
• Разработка контента для SOC

НАШИ ОЖИДАНИЯ:

• Опыт работы в сфере Информационной безопасности от 2-х лет;
• Опыт расследования инцидентов ИБ;
• Знание тактик и техник компьютерных атак, методов их обнаружения;
• Знание методик и средств снятия артефактов (Fennec, Achoirx, FastIR);
• Знание и опыт восстановления данных (photorec, R-Studio);
• Знание и опыт использования средств снятия дампов дисков (FTK Imager), а также ОЗУ (volatility, memproc-fs);
• Умение написания регулярных выражений, правил YARA;
• Высшее образование в области Информационной безопасности.

БУДЕТ ПРЕИМУЩЕСТВОМ:

• Опыт работы с SIEM-системами (PT MaxPatrol, KUMA, ELK или другие);
• Наличие профильных сертификатов в области ИБ (compTIA, CEH или подобных);
• Практические навыки по обнаружению и эксплуатации уязвимостей (THM, HTB, H1, участие в CTF).
• Знание скриптовых языков (Bash, PowerShell, Python);
• Опыт в реверс инжиниринге.

МЫ ПРЕДЛАГАЕМ:

• Широкий стек технологий и проектов, возможность гибко строить свой карьерный трек;
• Зарплату, соответствующую опыту и навыкам, прозрачную систему мотивации;
• Работу в компании с аккредитацией в Минцифре;
• Поддержку профессионального развития – курсы и тренинги от корпоративного университета, внешнее обучение за счет компании;
• Возможность делиться экспертизой – выступать на внешних и внутренних митапах и конференциях, писать в техноблоги, участвовать в студенческих образовательных программах от brainz by CROC;
• Well-being-программы – расширенный пакет ДМС со стоматологией и психологом, телемедицина 24/7, hotline CROC (внутренняя система консультирования и оперативной помощи по вопросам здоровья);
• Спорт – сезонные спортивные программы, компенсация фитнеса, современный спортзал для занятий в офисе, беговой клуб, приложение Croc Sport, командные соревнования по популярным видам спорта;
• Яркую корпоративную жизнь – более 100 программ в год (совместные путешествия, праздники, тимбилдинги, клуб путешественников, случайный кофе);
• Комфортный офис с компенсацией питания в CROC Cafe, экосистемой сервисов, парковкой, корпоративным транспортом от метро.