Эксперт по компьютерной криминалистике

Дата: 01.10.2021. Город: Москва. Компания: ИНФОРМЗАЩИТА. Отклинуться.
Эксперт по компьютерной криминалистике
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Театральная аллея, 3с1

Обязанности:

  • Организация и проведение расследований компьютерных инцидентов, установление причин компьютерных инцидентов, фиксация доказательств и формирование отчетности;

  • Взаимодействие с Заказчиком и третьими лицами;

  • Анализ артефактов и информации касательно инцидентов (логов, образов дисков и памяти, образцов ВПО).

Требования:

  • Опыт работы с артефактами компьютерной криминалистики для Windows систем ($MFT, Amcache, ShimCache, Prefetch и т.д.)

  • Опыт статического и динамического анализа вредоносного ПО

  • Представление о файловых системах (NTFS, Ext3, Ext4)

  • Знание основных инструментов Digital Forensic (Eric Zimmerman tools, Volatility, FTK Imager)

  • Опыт снятия дампов с носителей информации. Представление о форматах дампов (DD, E01, AFF)

  • Опыт снятия дампов ОЗУ и анализа оперативной памяти

  • Опыт анализа сетевого трафика

  • Хорошие знания об архитектуре и принципах работы ОС Windows и Linux

  • Знание системы журналирования Windows и Linux. Представление об инструментах для расширения стандартного аудита (Sysmon, Auditd)

  • Хорошее знание популярных техник и тактик классификации ATT&CK Matrix for Enterprise

  • Умение пользоваться инструментами атакующих

  • Английский язык — чтение технической литературы

  • Желательно:
    Опыт проведения тестов на проникновение
    Участие в CTF

  • Желательно: опыт взаимодействия с правоохранительными органами

Условия:

  • Интересная работа в компании-лидере рынка по информационной безопасности
  • Комфортные условия: офис класса «А», просторные опенспейсы, много переговорных, дополнительные мониторы, ноутбуки
  • Вкусная еда: в бизнес-центре есть кафетерий с вкусными завтраками и обедами, а также свежесваренным кофе и выпечкой
  • Бесплатный чай/кофе в офисе
  • Зоны для отдыха и общения
  • Расширенная программа ДМС, включающая стоматологию, 100% оплачиваемый больничный
  • Достойная «белая» зарплата (по результатам собеседования), бонусы по итогам года
  • Профессиональное развитие: программы обучения сотрудников, возможности для повышения квалификации и сертификации, еженедельное внутреннее обучение
  • Скидки от компаний-партнеров (банки, фитнес, рестораны, языковые школы и многое другое)
  • Гибкое начало и окончание рабочего дня, минимальные ограничения по дресс-коду
  • Возможность удаленной работы при необходимости
  • Шаговая доступность от метро в 5 минутах пешком от м. Динамо.
  • Для тех, кто предпочитает добираться на работу на машине — многоуровневая подземная парковка.
АО НИП «Информзащита»

Об авторе АО НИП «Информзащита»

Компания «Информзащита» основана в 1995 году и в настоящее время является ведущим российским системным интегратором в области информационной безопасности
Читать все записи автора АО НИП «Информзащита»